Dropbox-Lücke erlaubt Dritten unter Umständen Zugriff auf geteilte Dateien

Dropbox vermeldet aktuell, dass es eine Lücke in geteilten Links gibt, die es Dritten unter Umständen erlaubt, auf diese geteilten Links zuzugreifen. Teilt man bei Dropbox eine Datei, kann diese von jedem aufgerufen, der den entsprechenden Link hat. Teilt man nun aber zum Beispiel ein Dokument, das einen Link enthält und der Nutzer ruft diesen Link auf, kann der Webseitenbetreiber (des Ziellinks) den Herkunftslink der geteilten Datei im Referer Header sehen und hat somit ebenfalls Zugriff auf die geteilte Datei.

Dropbox_blog_logo

Dropbox konnte noch kein Ausnutzen der Lücke beobachten, stellt aber dennoch sicher, dass diese künftig nicht mehr besteht. Bisherige geteilte Links, die von dieser Lücke betroffen sind, wurden deaktiviert. In diesem Fall kann man einen neuen Link generieren (und neu teilen), der dann auch wunschgemäß funktioniert.

Alle Links, die ab sofort generiert werden, sind von der Lücke nicht mehr betroffen. Dropbox Business-Nutzer, die den Zugriff auf geteilte Links nur von einer bestimmten Domain erlauben, waren auch vorher nicht betroffen.

Falls Ihr Dropbox nicht den Rücken kehrt (was in diesem Fall wohl eine sehr übertriebene Reaktion wäre), könnt Ihr Euch hier noch 1 GB Zusatzspeicher und hier 3 GB Zusatzspeicher sichern.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Ich sag es mal so, wenn ich einen öffentlichen Link hergebe, dann weiss ich nicht, wer diesen noch in die Finger bekommt.
    Daher lösche ich freigegebene Files nach einer gewissen Zeit oder nach Rückmeldung des Zieladressaten.
    Also kann ich bei mir den Ball flach halten. 🙂

  2. Auch wenn diese Lücke nicht so dramatisch ist, kann ich dennoch jedem empfehlen über Verschlüsselung nachzudenken. Die Dropbox kann man sehr einfach z.B. mit TrueCrypt verschlüsseln.
    Ob das z.B. für Bilder die ich mit Freunden teilen möchte, unbedingt nötig ist, kann ja jeder selbst entscheiden.

  3. Ernst Haft says:

    Die einzige Datei, die ich so über Dropbox veröffentlicht habe, ist mein PGP public key. Den kann gerne jeder haben. 😀

  4. Ich Name says:

    Gut, dass mein Firefox kein Referrer in den Header schreibt 😛

  5. Wenn ein Dropbox-Link mal in falsche Hände kommt, kann man dann eigentlich vom Link auf den Accountbesitzer schließen?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.