Dropbox
Anmeldung ohne Passwort war möglich
Bei Dropbox war es für kurze Zeit möglich, sich in beliebige Useraccounts ohne korrektes Passwort einzuloggen. Mittlerweile wurde der Fehler im Authentifizierungssystem beseitigt.
Knapp vier Stunden standen sämtliche Nutzeraccounts bei Dropbox offen. In dieser Zeit war es möglich, sich mit beliebigen Accounts bei Dropbox anzumelden, ohne dabei ein korrektes Passwort anzugeben.
Der Fehler sei mit einem Code-Update um 1:54 Uhr Ortszeit eingespielt und um 5:41 Uhr entdeckt worden, schreibt Dropbox-Gründer und Technikchef Arash Ferdowsi in einem Blogeintrag. Um 5:46 Uhr, also fünf Minuten nach Entdecken des Bugs, sei der Fehler korrigiert worden.
In den knapp vier Stunden, in denen sämtliche Dropbox-Accounts für jeden offen standen, haben sich laut Dropbox weniger als ein Prozent der Nutzer eingeloggt. Aus Sicherheitsgründen hat Dropbox sämtliche Sessions dieser Zeitspanne gespeichert, derzeit laufe eine gründliche Untersuchung, um herauszufinden, ob dabei unerlaubt auf Dropbox-Accounts zugegriffen wurde. Sollten bei einem Account verdächtige Aktivitäten auffallen, werde man die entsprechenden Nutzer umgehend informieren, verspricht Ferdowsi.
Einigen Nutzern war die Sicherheitslücke aufgefallen und die Information hatte sich sehr schnell per Twitter verbreitet.
So etwas sollte nie wieder vorkommen, sagt Ferdowsi und kündigt verbesserte Kontrollen und zusätzliche Sicherheitsmaßnahmen an, die einen solch groben Fehler in Zukunft verhindern sollen.
Sehr gute Frage :) ! Ich habe nur die 2 GB und nochmal 1,2 durch diverse...
Schon https://spideroak.com/ probiert? Die speichern mit "Zero-Knowledge", es ist also so...
Klar, 100%ige Sicherheit gibt es nicht, aber wenn ich die Wahl habe, dann vertraue ich...
Können aber passieren, wie man sieht. Der Mensch macht nun mal Fehler, den Punkt sollte...
WTF? Eine Anmerkung, weil es hier schon passiert ist ich fänd es besser, wenn du...