Dropbox: Zugang ohne korrektes Passwort möglich

Bei dem Synchonisations-Dienst Dropbox standen für kurze Zeit zahlreiche Accounts völlig offen. Die Anmeldung konnte ohne die Eingabe eines richtigen Passworts erfolgreich durchgeführt werden. Der Fehler in den Authentifizierungs-Routinen sei inzwischen aber Behoben, teilten die Betreiber mit.

Das Problem wurde durch ein fehlerhaftes Code-Update ausgelöst, erklärte Arash Ferdowsi, Mitbegründer und Technikchef des Dienstes in einem Blog-Posting. Dieses erfolgte nach kalifornischer Ortszeit um 13:54 Uhr, also heut Nacht um 00:54 Mitteleuropäischer Zeit. Knapp vier Stunden später sei man auf den Bug aufmerksam geworden und habe ihn binnen fünf Minuten beheben können.

In dem Zeitraum hätten in weniger als einem Prozent aller Accounts überhaupt Anmeldungen stattgefunden. Unklar ist derzeit, ob es dabei auch Logins gab, bei denen Anwender die Sicherheitslücke ausnutzen und auf fremde Konten zugriffen. Sicherheitshalber habe man alle Sessions beendet, so dass sich nun alle Nutzer erneut mit ihrem Passwort einloggen müssen, so Ferdowsi.


Das Dropbox-Team untersucht derzeit, ob es Hinweise auf unbefugte Zugriffe gibt. Dies könnte sich beispielsweise in einem plötzlichen unnormal hohen Download-Volumen ausdrücken. Sollten entsprechende Fälle gefunden werden, wolle man die betroffenen Nutzer noch einmal gesondert kontaktieren, hieß es. Besorgte Anwender könnten sich aber auch selbstständig beim Support melden.

"So etwas sollte nie passieren", erklärte Ferdowsi entschuldigend. Er kündigte an, dass man als Lehre aus dem Fehler die Kontrollmechanismen verstärken und zusätzliche Sicherheits-Ebenen einziehen werde. Zur Stunde arbeiten die Techniker noch immer an der Analyse von Logfiles.

Aufgefallen war die Sicherheitslücke zuerst einigen Anwendern. Ein Teil von diesen informierte wohl das Dropbox-Team, während andere via Twitter über den Fehler berichteten.
Mehr zum Thema: Cloud
Diese Nachricht empfehlen
Videos zum Thema
 
Solange sowas passiert kann mir die Cloud gestohlen bleiben. Da hilfts mir auch nicht wenn der Betreiber einsieht das sowas nicht passieren darf. So ein Anbieter sollte von vornherein die höchstmögliche Sorgfalt walten lassen wenn er solche Dienste betreiben will.
 
@DennisMoore: Gestohlen, trifft es genau richtig. ^^
 
@DennisMoore: Also entschuldigung, aber Nutzer die sowas dann noch bei Twitter verbreiten, sind mindestens genauso, wenn nicht so gar noch viel, viel dämlicher. Denn es betrifft ja nicht nur aber insbesondere auch ihren eigenen Account!!!
 
@DennisMoore: solange so fehler nicht auftauchen wird es nie einen fortschritt im cloud computing geben. denn aus fehlern lernt man und wird besser!
 
@-adrian-: Damit hast du natürlich recht, aber es ist sicher keine schlechte Idee andere diese Sicherheitslücken ausbaden zu lassen und es erst zu nutzen wenn es einen entsprechenden Standard erreicht hat. Auf fremden Arsch ist gut durchs Feuer reiten. ;)


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Jetzt als Amazon Blitzangebot

Ab 17:59DeutschlandSIM Flat L 1000 im O2-NetzDeutschlandSIM Flat L 1000 im O2-Netz
Original Amazon-Preis
19,95
Blitzangebot-Preis
4,95
Ersparnis 75% oder 15
Jetzt Kaufen
Im WinFuture Preisvergleich

Literatur zum Thema Cloud Computing

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles