Dropbox

Anmeldung ohne Passwort war möglich

Bei Dropbox war es für kurze Zeit möglich, sich in beliebige Useraccounts ohne korrektes Passwort einzuloggen. Mittlerweile wurde der Fehler im Authentifizierungssystem beseitigt.

Artikel veröffentlicht am ,
Dropbox: Anmeldung ohne Passwort war möglich
(Bild: Dropbox)

Knapp vier Stunden standen sämtliche Nutzeraccounts bei Dropbox offen. In dieser Zeit war es möglich, sich mit beliebigen Accounts bei Dropbox anzumelden, ohne dabei ein korrektes Passwort anzugeben.

Stellenmarkt
  1. Consultant for Digital Transformation and Cloud Solution Engineer (m/f/d)*
    Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München, München
  2. IT-Systemadministrator mit Schwerpunkt Support (m/w/d)
    Hays AG, Ulm
Detailsuche

Der Fehler sei mit einem Code-Update um 1:54 Uhr Ortszeit eingespielt und um 5:41 Uhr entdeckt worden, schreibt Dropbox-Gründer und Technikchef Arash Ferdowsi in einem Blogeintrag. Um 5:46 Uhr, also fünf Minuten nach Entdecken des Bugs, sei der Fehler korrigiert worden.

In den knapp vier Stunden, in denen sämtliche Dropbox-Accounts für jeden offen standen, haben sich laut Dropbox weniger als ein Prozent der Nutzer eingeloggt. Aus Sicherheitsgründen hat Dropbox sämtliche Sessions dieser Zeitspanne gespeichert, derzeit laufe eine gründliche Untersuchung, um herauszufinden, ob dabei unerlaubt auf Dropbox-Accounts zugegriffen wurde. Sollten bei einem Account verdächtige Aktivitäten auffallen, werde man die entsprechenden Nutzer umgehend informieren, verspricht Ferdowsi.

Einigen Nutzern war die Sicherheitslücke aufgefallen und die Information hatte sich sehr schnell per Twitter verbreitet.

Golem Karrierewelt
  1. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    31.08.2022, Virtuell
  2. Deep-Dive Kubernetes – Observability, Monitoring & Alerting: virtueller Ein-Tages-Workshop
    22.09.2022, Virtuell
Weitere IT-Trainings

So etwas sollte nie wieder vorkommen, sagt Ferdowsi und kündigt verbesserte Kontrollen und zusätzliche Sicherheitsmaßnahmen an, die einen solch groben Fehler in Zukunft verhindern sollen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


dreamtide11 24. Jun 2011

Sehr gute Frage :) ! Ich habe nur die 2 GB und nochmal 1,2 durch diverse...

soisses 22. Jun 2011

Schon https://spideroak.com/ probiert? Die speichern mit "Zero-Knowledge", es ist also so...

Hotohori 21. Jun 2011

Klar, 100%ige Sicherheit gibt es nicht, aber wenn ich die Wahl habe, dann vertraue ich...

Hotohori 21. Jun 2011

Können aber passieren, wie man sieht. Der Mensch macht nun mal Fehler, den Punkt sollte...



Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China

Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
Artikel
  1. Cariad: VW will wegen Softwareproblemen mehr Personal einstellen
    Cariad
    VW will wegen Softwareproblemen mehr Personal einstellen

    Volkswagen will seine Software-Tochter Cariad personell verstärken, weil es dort Entwicklungsprobleme gibt.

  2. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

  3. Gewobag: 500 Ladepunkte für Mieter in Berlin geplant
    Gewobag
    500 Ladepunkte für Mieter in Berlin geplant

    Mieter der Berliner Gewobag sollen bis Ende 2024 etwa 500 Ladepunkte für ihre E-Autos nutzen können. Die Gesellschaft verfügt über 16.000 Stellplätze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Red Friday: Mega-Rabatt-Aktion bei Media Markt • PS5 bestellbar • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Alternate (Tower & CPU-Kühler) • Der beste 2.000€-Gaming-PC [Werbung]
    •  /