Dropbox: Zugang ohne korrektes Passwort möglich
Blog-Posting. Dieses erfolgte nach kalifornischer Ortszeit um 13:54 Uhr, also heut Nacht um 00:54 Mitteleuropäischer Zeit. Knapp vier Stunden später sei man auf den Bug aufmerksam geworden und habe ihn binnen fünf Minuten beheben können.
In dem Zeitraum hätten in weniger als einem Prozent aller Accounts überhaupt Anmeldungen stattgefunden. Unklar ist derzeit, ob es dabei auch Logins gab, bei denen Anwender die Sicherheitslücke ausnutzen und auf fremde Konten zugriffen. Sicherheitshalber habe man alle Sessions beendet, so dass sich nun alle Nutzer erneut mit ihrem Passwort einloggen müssen, so Ferdowsi.
Das Dropbox-Team untersucht derzeit, ob es Hinweise auf unbefugte Zugriffe gibt. Dies könnte sich beispielsweise in einem plötzlichen unnormal hohen Download-Volumen ausdrücken. Sollten entsprechende Fälle gefunden werden, wolle man die betroffenen Nutzer noch einmal gesondert kontaktieren, hieß es. Besorgte Anwender könnten sich aber auch selbstständig beim Support melden.
"So etwas sollte nie passieren", erklärte Ferdowsi entschuldigend. Er kündigte an, dass man als Lehre aus dem Fehler die Kontrollmechanismen verstärken und zusätzliche Sicherheits-Ebenen einziehen werde. Zur Stunde arbeiten die Techniker noch immer an der Analyse von Logfiles.
Aufgefallen war die Sicherheitslücke zuerst einigen Anwendern. Ein Teil von diesen informierte wohl das Dropbox-Team, während andere via Twitter über den Fehler berichteten.
Das Problem wurde durch ein fehlerhaftes Code-Update ausgelöst, erklärte Arash Ferdowsi, Mitbegründer und Technikchef des Dienstes in einem In dem Zeitraum hätten in weniger als einem Prozent aller Accounts überhaupt Anmeldungen stattgefunden. Unklar ist derzeit, ob es dabei auch Logins gab, bei denen Anwender die Sicherheitslücke ausnutzen und auf fremde Konten zugriffen. Sicherheitshalber habe man alle Sessions beendet, so dass sich nun alle Nutzer erneut mit ihrem Passwort einloggen müssen, so Ferdowsi.
Das Dropbox-Team untersucht derzeit, ob es Hinweise auf unbefugte Zugriffe gibt. Dies könnte sich beispielsweise in einem plötzlichen unnormal hohen Download-Volumen ausdrücken. Sollten entsprechende Fälle gefunden werden, wolle man die betroffenen Nutzer noch einmal gesondert kontaktieren, hieß es. Besorgte Anwender könnten sich aber auch selbstständig beim Support melden.
"So etwas sollte nie passieren", erklärte Ferdowsi entschuldigend. Er kündigte an, dass man als Lehre aus dem Fehler die Kontrollmechanismen verstärken und zusätzliche Sicherheits-Ebenen einziehen werde. Zur Stunde arbeiten die Techniker noch immer an der Analyse von Logfiles.
Aufgefallen war die Sicherheitslücke zuerst einigen Anwendern. Ein Teil von diesen informierte wohl das Dropbox-Team, während andere via Twitter über den Fehler berichteten.
Mehr zum Thema: Cloud
Beliebte Downloads
Bilder zum Thema Cloud
Beiträge aus dem Forum
-
OneDrive Dokumentenordner Konfusion - Hilfe!
blommberg -
CloudFest Hackathon 2023 mit innovativen WordPress-Projekte:....
el_pelajo -
KeePass mit Google Drive
PC.Nutzer -
rklone, insinc, GNOME, KDE etc: .zur nativen Verwendung Google Drive
el_pelajo -
Gruppieren von Textfeld und PNG Icon (Word Office 365)
Hideko1994 -
Office 365 und Windows Benutzerkontensteuerung
Bassman -
oneDrive nach PC Rücksetzen unvollständig
Hideko1994 -
GitHub Codespaces - die cloudbasierte Entwicklungsumgebung mit vielen
el_pelajo -
Office 365 - Sync AD (2012R2)
der dom -
OneDrive doppelt ?
hjhkl43
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen