"Holy Cow!" (heilige Kuh) schreibt der US-Security-Spezialist Christoph Soghoian in einem Eintrag auf Pastebin, in dem er die Korrespondenz zwischen ihm und einem User des beliebten Online-Speichers Dropbox veröffentlicht. Der Ausruf ist berechtigt, denn alle Dropbox-Konten war diesen Sonntag während knapp vier Stunden mit jedem Passwort zugänglich. Man brauchte also nur die E-Mail-Adresse eines Dropbox-Benützers sowie ein beliebiges Passwort einzugeben, um Zugriff auf alle online gespeicherten Daten der betreffenden "Dropbox" zu bekommen.

Dropbox-CTO Arash Ferdowski bestätigte den Vorfall in einem Blog-Eintrag und entschuldigte sich: "This should never have happenend." Schuld an dem gravierenden Sicherheitsvorfall war gemäss Ferdowski ein fehlerhaftes Software-Update, an dem man offenbar nicht mal die primitivsten Tests durchgeführt hatte.

Der Vorfall dürfte nicht nur Dropbox schaden, sondern auch das Vertrauen in andere Anbieter von Online-Storage, wie etwa Microsofts SkyDrive oder die Zürcher Wuala erschüttern. (hc)