Dropbox bestätigt kurzeitiges Sicherheitsproblem
Wie der Online-Speicherdienst Dropbox in seinem Blog einräumt, bestand für kurze Zeit ein schwerwiegendes Sicherheitsproblem. Durch einen Programmierfehler konnten Dropbox-Nutzer
mit einem beliebigen Kennwort beliebige Dateien anderer Benutzer abrufen. Die Sicherheitslücke bestand zwischen 22.54 Uhr und 2.46 Uhr. Momentan untersucht man die Möglichkeiten zusätzlicher Sicherheitskontrollen, um derartige Probleme für die Zukunft zu verhindern. Darüber hinaus analysiert man die Log-Dateien, um einen möglichen Missbrauch des Sicherheitsproblems aufzudecken. Bereits vor einigen Monaten kam Dropbox in die Kritik, weil man nachträglich einräumen musste, dass Dropbox-Mitarbeiter technisch in der Lage sind, alle hochgeladenen Daten der Nutzer einzusehen. Möglich ist dies, weil Dropbox mit einer zentralen Verschlüsselung arbeitet, die sich alle Nutzer teilen. Dadurch kann Dropbox identische Dateien verschiedener Benutzer identifizieren und zusammenfassen, die Daten jedoch nicht wirklich vor allen Nutzern schützen.
Weiterführende Links: