Dropbox war vier Stunden lang total ungesichert

Ich bin ein Dropbox-Fan – das habe ich an dieser Stelle schon mehrfach eingeräumt.

Um so geschockter war ich, von einer Panne zu lesen, die derart gigantisch ist, dass einem übel wird. Vier Stunden lang (20. Juni 2011, 23 Uhr bis 3 Uhr morgens) hat Dropbox nach dem Einspielen einer neuen Softwareversion beim Einloggen jedes beliebige Passwort akzeptiert. Faktisch konnte sich also jeder in jedes Dropbox-Konto einloggen. Ohne Wenn und Aber.

Angeblich ist das so gut wie nicht passiert, behauptet zumindest Dropbox. Aber kann man es glauben?

Der Fall macht jedenfalls deutlich, wie sensibel solche Systeme letztlich sind. Und wie wichtig es ist, die eigenen Daten, zumindest die sensiblen, auf einem öffentlich zugänglichen Speicherplatz zusätzlich zu verschlüsseln. Das ist mit einigen Tricks bei Dropbox möglich, wird von Dropbox selbst allerdings (noch) nicht angeboten. Es wäre aber zweifellos sinnvoll, so etwas künftig als zusätzlichen Service anzubieten.

SCHIEB+ Immer bestens informiert

Schieb+ Tarife
Nach oben scrollen