Online-Speicher Dropbox offen wie ein Scheunentor

21. Juni 2011, 09:17
  • security
  • dropbox
  • lücke
image

"Holy Cow!" (heilige Kuh) schreibt der US-Security-Spezialist Christoph Soghoian in einem Eintrag auf Pastebin, in dem er die Korrespondenz zwischen ihm und einem User des beliebten Online-Speichers Dropbox --http://pastebin.

"Holy Cow!" (heilige Kuh) schreibt der US-Security-Spezialist Christoph Soghoian in einem Eintrag auf Pastebin, in dem er die Korrespondenz zwischen ihm und einem User des beliebten Online-Speichers Dropbox veröffentlicht. Der Ausruf ist berechtigt, denn alle Dropbox-Konten war diesen Sonntag während knapp vier Stunden mit jedem Passwort zugänglich. Man brauchte also nur die E-Mail-Adresse eines Dropbox-Benützers sowie ein beliebiges Passwort einzugeben, um Zugriff auf alle online gespeicherten Daten der betreffenden "Dropbox" zu bekommen.
Dropbox-CTO Arash Ferdowski bestätigte den Vorfall in einem Blog-Eintrag und entschuldigte sich: "This should never have happenend." Schuld an dem gravierenden Sicherheitsvorfall war gemäss Ferdowski ein fehlerhaftes Software-Update, an dem man offenbar nicht mal die primitivsten Tests durchgeführt hatte.
Der Vorfall dürfte nicht nur Dropbox schaden, sondern auch das Vertrauen in andere Anbieter von Online-Storage, wie etwa Microsofts SkyDrive oder die Zürcher Wuala erschüttern. (hc)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023