Abo
  • Services:

Dropbox

Anmeldung ohne Passwort war möglich

Bei Dropbox war es für kurze Zeit möglich, sich in beliebige Useraccounts ohne korrektes Passwort einzuloggen. Mittlerweile wurde der Fehler im Authentifizierungssystem beseitigt.

Artikel veröffentlicht am ,
Dropbox: Anmeldung ohne Passwort war möglich
(Bild: Dropbox)

Knapp vier Stunden standen sämtliche Nutzeraccounts bei Dropbox offen. In dieser Zeit war es möglich, sich mit beliebigen Accounts bei Dropbox anzumelden, ohne dabei ein korrektes Passwort anzugeben.

Stellenmarkt
  1. Rundfunk Berlin-Brandenburg (rbb), Berlin
  2. msg DAVID GmbH, Braunschweig

Der Fehler sei mit einem Code-Update um 1:54 Uhr Ortszeit eingespielt und um 5:41 Uhr entdeckt worden, schreibt Dropbox-Gründer und Technikchef Arash Ferdowsi in einem Blogeintrag. Um 5:46 Uhr, also fünf Minuten nach Entdecken des Bugs, sei der Fehler korrigiert worden.

In den knapp vier Stunden, in denen sämtliche Dropbox-Accounts für jeden offen standen, haben sich laut Dropbox weniger als ein Prozent der Nutzer eingeloggt. Aus Sicherheitsgründen hat Dropbox sämtliche Sessions dieser Zeitspanne gespeichert, derzeit laufe eine gründliche Untersuchung, um herauszufinden, ob dabei unerlaubt auf Dropbox-Accounts zugegriffen wurde. Sollten bei einem Account verdächtige Aktivitäten auffallen, werde man die entsprechenden Nutzer umgehend informieren, verspricht Ferdowsi.

Einigen Nutzern war die Sicherheitslücke aufgefallen und die Information hatte sich sehr schnell per Twitter verbreitet.

So etwas sollte nie wieder vorkommen, sagt Ferdowsi und kündigt verbesserte Kontrollen und zusätzliche Sicherheitsmaßnahmen an, die einen solch groben Fehler in Zukunft verhindern sollen.

Zu den Kommentaren springen
Meistgelesen
  1. Mate 20 Pro im Test
    Das Qi-Ladepad mit drei Kameras
  2. Autonomes Fahren
    Wer kotzt als Erstes in den Waymo?
  3. Erazer X6805
    Aldi-Gaming-Laptop von Medion kommt mit 32 GByte RAM
  4. Fertigungsprozess
    Intel soll 10-nm-Node eingestampft haben
  5. Eve Online
    Raumschiffe in der Glitzerstadt
Anzeige
Blu-ray-Angebote
  3. Jetzt für 150 EUR kaufen und 75 EUR sparen
Kommentarübersicht
Re: cloud+mensch=lulz
dreamtide11 24. Jun 2011

Sehr gute Frage :) ! Ich habe nur die 2 GB und nochmal 1,2 durch diverse...

Re: Ich habe meine Schachtel verbannt!
soisses 22. Jun 2011

Schon https://spideroak.com/ probiert? Die speichern mit "Zero-Knowledge", es ist also so...

Genau darum mag ich die Cloud nicht...
Hotohori 21. Jun 2011

Klar, 100%ige Sicherheit gibt es nicht, aber wenn ich die Wahl habe, dann vertraue ich...

Re: Was sind das bitte für Amateure?
Hotohori 21. Jun 2011

Können aber passieren, wie man sieht. Der Mensch macht nun mal Fehler, den Punkt sollte...

Re: Unit Tests helfen
GodsBoss 21. Jun 2011

WTF? Eine Anmerkung, weil es hier schon passiert ist ich fänd es besser, wenn du...

Folgen Sie uns
       
Huawei Mate 20 Pro - Hands on

Huaweis neues Mate 20 Pro hat eine neue Dreifachkamera, die zusätzlich zum Weitwinkel- und Teleobjektiv jetzt noch ein Ultraweitwinkelobjektiv bietet. In einem ersten Kurztest macht das neue Smartphone einen guten Eindruck.

Huawei Mate 20 Pro - Hands on Video aufrufen
Augmented Reality
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality
Echo Dot
Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski

    Samsung
    Galaxy A9 im Hands on: Samsung bietet vier
    Galaxy A9 im Hands on
    Samsung bietet vier

    Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
    Ein Hands on von Tobias Költzsch

    1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
    2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
    3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /