Dropbox-Lücke erlaubt Dritten unter Umständen Zugriff auf geteilte Dateien

6. Mai 2014 Kategorie: Backup & Security, Internet, geschrieben von:

Dropbox vermeldet aktuell, dass es eine Lücke in geteilten Links gibt, die es Dritten unter Umständen erlaubt, auf diese geteilten Links zuzugreifen. Teilt man bei Dropbox eine Datei, kann diese von jedem aufgerufen, der den entsprechenden Link hat. Teilt man nun aber zum Beispiel ein Dokument, das einen Link enthält und der Nutzer ruft diesen Link auf, kann der Webseitenbetreiber (des Ziellinks) den Herkunftslink der geteilten Datei im Referer Header sehen und hat somit ebenfalls Zugriff auf die geteilte Datei.

Dropbox_blog_logo

Dropbox konnte noch kein Ausnutzen der Lücke beobachten, stellt aber dennoch sicher, dass diese künftig nicht mehr besteht. Bisherige geteilte Links, die von dieser Lücke betroffen sind, wurden deaktiviert. In diesem Fall kann man einen neuen Link generieren (und neu teilen), der dann auch wunschgemäß funktioniert.

Alle Links, die ab sofort generiert werden, sind von der Lücke nicht mehr betroffen. Dropbox Business-Nutzer, die den Zugriff auf geteilte Links nur von einer bestimmten Domain erlauben, waren auch vorher nicht betroffen.

Falls Ihr Dropbox nicht den Rücken kehrt (was in diesem Fall wohl eine sehr übertriebene Reaktion wäre), könnt Ihr Euch hier noch 1 GB Zusatzspeicher und hier 3 GB Zusatzspeicher sichern.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9408 Artikel geschrieben.