RSS

Anmeldung bei Dropbox war ohne Passwort möglich

Di, Jun 21, 2011

 

Apps, Branchen-News  

DropboxSo ist das nun einmal mit der Cloud, wenn es einen Fehler in der Software gibt. Da stehen dann die Daten jedermann frei zugänglich im Netz zur Verfügung. Diesmal hat es den Web Storagedienst Dropbox erwischt, dessen Kunden Accounts in den frühen Morgenstunden gänzlich ohne Passwort-Authentifizierung erreichbar waren.
Ein Fehler im Authentifizierungssystem, der bereits behoben sein soll, sorgte dafür, dass es zwischen 1:54 Uhr und 5:54 Uhr möglich war, sich in beliebige Dropbox Accounts einzuloggen, ohne hierfür ein Passwort eingeben zu müssen. Die Accounts standen also für satte 4 Stunden vollkommen nackt und ohne Schutz im Netz.

eteleon - mobile and more

Fehler behoben und alles gut?

Direkt nachdem der Fehler, der sich bei einem Systemupdate eingeschlichen haben soll, entdeckt wurde, hat der Webstorage Dienst diesen postwendend beseitigt. So sei es aktuell nicht mehr möglich, ohne Passwort sich in seinen Dropbox Account einzuloggen.
Auch versucht der Dropbox Chef  Arash Ferdowsi die Problematik der offenen Accounts herunter zu spielen und weißt in einem Blogposting darauf hin, dass zum Zeitpunkt des Fehlers weniger als 1% der Dropbox-Nutzer in den Dienst eingeloggt haben. Dropbox habe zudem sämtliche Sessions, die in der Zeitspanne der “Open Accounts” genutzt wurden, gespeichert und man werde nun überprüfen, ob bei einzelnen Accounts ein unerlaubter Zugriff stattgefunden hat.
Natürlich verwieß Arash Ferdowsi darauf, dass ein solcher Fehler nie hätte vorkommen dürfen und entschuldigte sich bei den Dropbox Nutzern. Zudem versichterte der Dropbox Gründer, dass man neue Sicherheitsmechanismen in den Webdienst integrieren werde, um künftig solche und andere sicherheitsrelevanten Fehler zu vermeiden.

Chromebook von Samsung

Und beruhigt? Ist doch schon hart, dass da mal soeben 4 Stunden lang alle Accounts offen wie ein Scheunentor im Netz standen und dann versucht wird, diesen fatalen Sicherheitsfehler mit ein paar Prozentangaben herunter zu reden. Kein Wort von Extraspeicher aufgrund des Vertrauensmissbrauches oder von einem kostenlosen Monat. Lediglich der Hinweis auf “Besserung”. Ist das nicht das mindeste, was man da erwarten kann?
Hoffen wir nur, dass die Cloud, die Google für seine neuen Chromebooks verwendet da etwas sicherer ist. Ich habe da echt keine Lust drauf, dass da meine Dokumente auch so offen und für jedermann ersichtlich rumfliegen.

eteleon - mobile and more

via golem

Verwandte Artikel:

http://handy-sparen.de/wp-content/plugins/sociofluid/images/yigg_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/stern_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/readster_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/linksilo_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/webnews_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/misterwong_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/digg_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/delicious_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/technorati_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/google_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/facebook_32.png http://handy-sparen.de/wp-content/plugins/sociofluid/images/twitter_32.png
, ,

Sag Deine Meinung

Hilf anderen, den richtigen Anbieter zu finden und schreibe Deine Erfahrungen zu diesem Anbieter nieder. Sei jedoch bitte objektiv und sachlich. Selbstverständlich dürfen auch negative Erfahrungen von Dir geschildert werden, aber wahllose Beschimpfungen und Verleumdungen werden hier nicht gern gesehen. Hilf andern und schreibe einen kleinen Erfahrungsbericht bzw. eine kleine Bewertung. Nutze hierfür auch bitte die klickbaren Sternchen als Bewertungsgundlage. Auch nur eine kleine Bewertung oder Empfehlung kann helfen. Sag uns einfach Deine Meinung. Dank Dir.

Bewertungskriterien: