Schwere Privacy-Panne bei Dropbox

21. Juni 2011, 10:53
55 Postings

Vier Stunden lang waren alle Accounts vollkommen ungeschützt - Betreiber verspricht Untersuchung

In den vergangenen Jahren hat sich Dropbox mit seiner breiten Plattformunterstützung und der guten Integration in den lokalen Desktop zu einer der beliebtesten Cloud-Synchronisationslösungen entwickelt. Zuletzt hat der gute Ruf der Software allerdings aufgrund diverser Sicherheitslücken etwas gelitten, ein aktueller Vorfall wird in dieser Hinsicht wohl ebenfalls kaum Besserung bringen.

Passwort

Wie der Hersteller in einem Blog-Eintrag eingesteht, war am 19. Juni rund 4 Stunden lang jeglicher Passwortschutz für die Dropbox-Accounts aufgehoben. Damit hätte theoretisch jeder auf die privaten Daten anderer Dropbox-NutzerInnen zugreifen können.

Bug

Der Fehler sei beim Einspielen eines Updates passiert, so das Unternehmen. Recht rasch danach machten erste Berichte über die Lücke per Twitter und Co. die Runde. Bei Dropbox heißt es, dass in dem fraglichen Zeitraum zwar nur ein sehr kleiner Teil der eigenen NutzerInnen (rund 1 Prozent) eingeloggt gewesen sei, man aber trotzdem eine umfassende Untersuchung vornehmen würde, um etwaige unautorisiert Zugriffe aufzuspüren. Finde man auffällige Aktivitäten sollen die betroffenen NutzerInnen informiert werden. Zudem verspricht man eine bessere Absicherung der Accounts, um ähnliche Vorfälle in Zukunft zu verhindern. (red, derStandard.at, 21.06.11)

  • Artikelbild
    grafik: dropbox
Share if you care.