Dropbox 2-Faktor-Authentifizierung kann leicht ausgehebelt werden

5. Juli 2013 Kategorie: Backup & Security, Internet

Vor rund 10 Monaten wurde bei Dropbox die 2-Faktor-Authentifizierung eingeführt. Wie nun heraus kam, lässt sich diese mit einem relativ einfachen Trick umgehen, falls man die Logindaten (Username + Passwort) zur Verfügung hat.

Dropbox
Der Trick liegt in der verwendeten Email-Adresse und den Notfallcodes, die man sich schicken lassen kann. Ist der betroffene Nutzer zum Beispiel mit xxxxxx@yyy.com registriert, kann man sich eine neue Emailadresse machen, die einen Punkt enthält, also xxx.xxx@yyy.com. Dropbox registriert den Punkt bei der Emailadresse nicht und aktiviert die 2-Faktor-Authentifizierung. Gibt man nun an, dass man sein Handy verloren hat, erhält man einen Notfallcode und hat vollen Zugriff auf den Account.


Natürlich muss man erst einmal Nutzername und Passwort des Nutzers haben, in dessen Account man eindringen will (wobei sich mir die Frage stellt, ob man so nicht auch die Lost Password Funktion nutzen könnte), hat man diese aber, ist es leicht, die vermeintlich sicherere 2-Faktor-Authentifizierung zu umgehen. Dropbox scheint bereits an einem Fix zu arbeiten, was wiederum auch nicht allzu schwer sein dürfte, da man ja nur eine exakte Abfrage der Emailadresse vornehmen müsste.

Neueste Beiträge im Blog

Quelle: Slash Gear |
Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: Sascha Ostermaier

Freund von allem was mit Technik zu tun hat und waschechter Appaholiker. Android oder iOS? Egal, Hauptsache es funktioniert. Außerdem zu finden bei Twitter und Google+.

Sascha hat bereits 2963 Artikel geschrieben.