News 21.06.2011, 09:17 Uhr

Dropbox: Accounts waren völlig ungeschützt

Wegen eines Fehlers in einem Update konnte man sich während mehreren Stunden ohne Passwort mit einem fremden Dropbox-Account anmelden. Das Problem ist mittlerweile behoben.
Wie der Onlinespeicherdienst Dropbox in seinem Blog schreibt, führte ein Fehler in einem Code-Update, das um 13.54 Uhr Ortszeit (22.54 Uhr Schweizer Zeit) eingespielt wurde, zur peinlichen Panne. Wie mehrere User berichteten, konnte man sich anschliessend durch Eingabe eines falschen Passworts mit einem beliebigen Account anmelden. Der Authentifizierungsmechanismus war scheinbar ausser Kraft gesetzt und akzeptierte jedes beliebige Passwort. Knapp vier Stunden später habe man bei Dropbox den Fehler bemerkt und umgehend behoben.
Dropbox schreibt weiter, dass sich deutlich weniger als ein Prozent aller Dropbox-User in der betroffenen Zeitspanne angemeldet hätten. Trotzdem untersucht der Cloud-Speicherdienst zurzeit die Logs auf ungewöhnliche Aktivitäten. Man wolle alle Besitzer von Accounts, bei denen man ungewöhnliche Vorgänge während der problematischen Zeitspanne entdeckte, in Kürze informieren. Dropbox gesteht ausserdem ein, dass die Sicherheitspanne nie hätte passieren dürfen und verspricht, in Zukunft wachsamer zu sein.



Kommentare
Es sind keine Kommentare vorhanden.