Daran, dass Nutzer beim Einloggen in ihr Dropbox-Konto beliebige Passwörter angeben konnten, soll ein Software-Update schuld daran gewesen sein. Angreifer hätten zwischen 23 Uhr und 3 Uhr deutscher Zeit diesen Fehler zum unbefugten Zugriff auf die Online-Speicher missbrauchen können.

Im betroffenen Zeitraum sollen nach Angaben der Dropbox-Betreiber jedoch nur auf weniger als 1 Prozent der eingerichteten Konten Anmeldevorgänge stattgefunden haben. Den Fehler habe man nach vier Stunden behoben und aus Sicherheitsgründen alle Sitzungen beendet. Derzeit untersucht Dropbox noch, ob es zu unberechtigten Zugriffen kam. Anwender sollen sich an den Support von Dropbox wenden, wenn sie die den Verdacht eines unbefugten Zugriffs auf ihr Konto haben.

Erneut zeigt der Vorfall, wie wichtig es ist, die Daten selbst zu verschlüsseln, bevor man sie bei Dropbox hinterlegt. Bisher hatte der Dienstleister damit geworben, dass dem Unternehmen anvertraute Daten in manchen Fällen sicherer seien als auf dem eigenen Computer. Nun behauptet Dropbox auf seiner Website nicht mehr, dass niemand die abgespeicherten Daten einsehen kann, sondern spricht jetzt nur noch von "anderen Dropbox-Benutzern".

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE