22.06.2011, 10:05 Uhr
Dropbox-Konten waren offen wie Scheunentore
Wegen eines Fehlers in einem Update konnte man sich während mehreren Stunden ohne Passwort bei einem fremden Dropbox-Account anmelden. Das Problem ist mittlerweile behoben.
Wie der Onlinespeicherdienst Dropbox in seinem Blog schreibt, führte vor Kurzem ein Fehler in einem Code-Update zur peinlichen Panne. Wie mehrere User berichteten, konnte man sich anschliessend durch Eingabe eines falschen Passworts mit einem beliebigen Account anmelden. Der Authentifizierungsmechanismus war scheinbar ausser Kraft gesetzt und akzeptierte jedes beliebige Passwort. Knapp vier Stunden später habe man bei Dropbox den Fehler bemerkt und umgehend behoben.
Dropbox schreibt weiter, dass sich deutlich weniger als ein Prozent aller Dropbox-User in der betroffenen Zeitspanne angemeldet hätten. Trotzdem untersucht der Cloud-Speicherdienst zurzeit die Logs auf ungewöhnliche Aktivitäten. Man wolle alle Besitzer von Accounts, bei denen man ungewöhnliche Vorgänge während der problematischen Zeitspanne entdeckte, in Kürze informieren. Dropbox gesteht ausserdem ein, dass die Sicherheitspanne nie hätte passieren dürfen und verspricht, in Zukunft wachsamer zu sein.
Dropbox schreibt weiter, dass sich deutlich weniger als ein Prozent aller Dropbox-User in der betroffenen Zeitspanne angemeldet hätten. Trotzdem untersucht der Cloud-Speicherdienst zurzeit die Logs auf ungewöhnliche Aktivitäten. Man wolle alle Besitzer von Accounts, bei denen man ungewöhnliche Vorgänge während der problematischen Zeitspanne entdeckte, in Kürze informieren. Dropbox gesteht ausserdem ein, dass die Sicherheitspanne nie hätte passieren dürfen und verspricht, in Zukunft wachsamer zu sein.
