Dropbox: Zugriff ohne Passwort war möglich
von caschy | 27 Kommentare
Tja, wenn Dienste richtig groß sind, dann werden sie stärker beobachtet – demzufolge kommen auch Pannen unter Umständen schneller ans Licht. Gestern handelte es sich (mal wieder) um Dropbox. Durch ein Update seitens Dropbox konnten sich Benutzer ohne korrektes Passwort in einen Account einloggen. Dieser Fehler betraf ca. 1% aller Benutzer. Laut Dropbox wurde der Fehler 5 Minuten nach Bekanntwerden wieder behoben. Die Zeitspanne bis zum Bekanntwerden war allerdings länger.
Jetzt werden Logs ausgewertet, um eventuell betroffene Nutzer zu informieren.Tja – so ist das. Und deshalb weise ich ich noch einmal (wichtig, wichtig!) auf einen Beitrag von mir hin, den ich oft herunter predige: wenn schon Cloud, dann das Verschlüsseln von sensiblen Geschichten. Keine unverschlüsselten Daten in der Cloud, die ihr nicht auch Oma oder Opa zeigen würdet. Also, falls noch nicht geschehen: Dropbox (bzw. die enthaltenen Daten) mit TrueCrypt verschlüsseln!
Wird geladen ...
@DerJochen: Die KeePass-Datenbanken sind ihrerseits sehr gut verschlüsselt. Bei KeePassX kann man den Algorithmus und die Verschlüsselungsrunden selbst auswählen. Da würde ich mir keine Sorgen machen.
Oooooohhhhh neeeeeeeiiiiiiiiinnnnn, wir werden alle sterben. 🙁
Paar Mp3s und Pdfs, ansonsten n Truecryptcontainer, welcher ohne Keyfile eh nutzlos ist. Und eine Mail von Dropbox hab ich auch nicht erhalten, Zeit um in Panik auszubrechen.
Die Keepass Password Database-Datei benötigt keine zusätzliche Verschlüsselung beim synchronisieren, da die KDBX-Datei selbst AES-Verschlüsselt ist, oder was meint ihr dazu?
„es war wohl auch ganz einfach gar nicht dahingehend designed, sicher zu sein.“
Sehr richtig, denn Dropbox speichert doppelte gleiche Dateien nur einmal, sonst würden sie zu hohe Speicherkosten haben, deshalb werden sie niemals eine Verschlüsselung einführen.
@Gordon: Lies mal die AGB durch, dann weißt du wofür du Dropbox wirklich bezahlst. 😉 Und zu deinem zweiten Abatz: Wir sind hier nicht in Amerika, wo jeder jeden verklagt. Jeder ist für sich selbst und seine Dinge verantwortlich!
@JürgenHugo, CaptainCannabis: Genau!
@Andreas: Schon richtig, aber Elektriker zB müssen etwas garantieren und sind haftbar bei solchen Fehlern!
@David: Ich weiß sehr wohl, dass Dropbox so ziemliches alles, die Küchenspüle und den linken Zeh meiner Mutter ausschließt. Deshalb schrieb ich ja auch: „… in letzter Instanz bei einem anderen Dienstleister gemacht werden.“ Da läuft für mich halt langsam das Fass über.
Natürlich bin ich für mich und meine Dinge verantwortlich… aber das gilt umgekehrt genauso für den Dienstleister, den ich beauftrage, im Umgang mit dem Kunden. Das hat nichts mit Amerika zu tun.