Cloud Storage

Dropbox bestätigt peinliche Sicherheitspanne

Dropbox, ein Webdienst für Cloud-Storage und Datensynchronisation, hat bestätigt, dass es gestern über einen Zeitraum von vier Stunden ein Sicherheits-Leck gab. Das Leck erlaubte es, sich mit jedem Passwort in jeden Account einzuloggen.

Dropbox

© dropbox

Dropbox

Die gestrige Panne wurde nach Angaben des in San Francisco ansässigen Start-Ups durch den Fehler eines Programmierers bei einem Code-Update verursacht. Dadurch war der Dienst für rund vier Stunden offen wie ein Scheunentor. Im Firmenblog entschuldigt sich Mitgründer Arash Ferdowsi bei den Kunden mit der Aussage, so etwas hätte niemals passieren dürfen. Im Dropbox-Forum hatten zwei Nutzer unabhängig voneinander auf die Lücke aufmerksam gemacht, die sie zufällig entdeckt hatten.

Dropbox war dieses Jahr bereits zwei Mal in den Schlagzeilen, was die Sicherheit der dort gehosteten Daten angeht. Mitte April war der Sicherheitsexperte Derek Newton eher zufällig über ein Sicherheitsleck im Authentifizierungsmodul gestolpert. Dieses Leck wurde zwei Wochen später geschlossen.

Mitte Mai hat der amerikanische Sicherheitsforscher Christopher Soghoian bei der US Federal Trade Commission, der amerikanischen Handelskammer, Beschwerde über den Cloud-Hosting Dienst eingereicht - mit der Behauptung, die Dropbox-Macher täuschten ihre Kunden über die Sicherheit der dort gelagerten Daten. Die Untersuchung ist noch nicht abgeschlossen.

Sicherheitsexperten raten nicht erst seit den Vorfällen dazu, Daten, die bei Dropbox und anderen Cloud-Storage Diensten gehostet werden, vor dem Hochladen zu verschlüsseln, um deren Sicherheit zu garantieren.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…