Cloud Storage

Dropbox bestätigt peinliche Sicherheitspanne

Dropbox, ein Webdienst für Cloud-Storage und Datensynchronisation, hat bestätigt, dass es gestern über einen Zeitraum von vier Stunden ein Sicherheits-Leck gab. Das Leck erlaubte es, sich mit jedem Passwort in jeden Account einzuloggen.

News
Dropbox
Dropbox
© dropbox

Die gestrige Panne wurde nach Angaben des in San Francisco ansässigen Start-Ups durch den Fehler eines Programmierers bei einem Code-Update verursacht. Dadurch war der Dienst für rund vier Stunden offen wie ein Scheunentor. Im Firmenblog entschuldigt sich Mitgründer Arash Ferdowsi bei den Kunden mit der Aussage, so etwas hätte niemals passieren dürfen. Im Dropbox-Forum hatten zwei Nutzer unabhängig voneinander auf die Lücke aufmerksam gemacht, die sie zufällig entdeckt hatten.

Dropbox war dieses Jahr bereits zwei Mal in den Schlagzeilen, was die Sicherheit der dort gehosteten Daten angeht. Mitte April war der Sicherheitsexperte Derek Newton eher zufällig über ein Sicherheitsleck im Authentifizierungsmodul gestolpert. Dieses Leck wurde zwei Wochen später geschlossen.

Mitte Mai hat der amerikanische Sicherheitsforscher Christopher Soghoian bei der US Federal Trade Commission, der amerikanischen Handelskammer, Beschwerde über den Cloud-Hosting Dienst eingereicht - mit der Behauptung, die Dropbox-Macher täuschten ihre Kunden über die Sicherheit der dort gelagerten Daten. Die Untersuchung ist noch nicht abgeschlossen.

Sicherheitsexperten raten nicht erst seit den Vorfällen dazu, Daten, die bei Dropbox und anderen Cloud-Storage Diensten gehostet werden, vor dem Hochladen zu verschlüsseln, um deren Sicherheit zu garantieren.

21.6.2011 von Ferdinand Thommes

Weiter zur Startseite  

Mehr zum Thema

WinFuture

Sicherheit

Online-Portal WinFuture kompromittiert

Das bekannte Windows-Portal WinFuture war am Wochenende teilweise in der Hand von Eindringlingen. Die Cracker veränderten Nachrichten und…

image.jpg

Sicherheit

Falsche Firefox Warnungen führen zu Scareware

Hatten sich die kriminellen Scareware-Vertreiber in letzter Zeit auf den Mac konzentriert, so verlieren sie den Windows-Markt doch nicht völlig aus…

Java Logo

Sicherheit

Diverse Sicherheitslücken in Java entdeckt und geschlossen

Oracle hat das 26. Update für Java 6 veröffentlicht, das 17 SIcherheitslücken schließt. Bisher konnten hier übers Internet präparierte Java-Applets…

Bot-Netz

Malware

Computer-Botnet missbraucht georgische Regierungs-Server

Die Schadsoftware Win32/Georbot erregte bereits Anfang dieses Jahres Aufmerksamkeit. Dieser virtuelle "Agent" aus Trojaner und Bot stiehlt wertvolle…

Die Zahl des Tages: 39,95

Sicherheit im Internet

Die Zahl des Tages: 39,95

39,95 Euro kostet der neue Passwortsicherheitsdienst Id|Gard von Uniscon im Jahr. Er verspricht Schutz vor dem Ausspähen von Login-Daten. Seine…