Dropbox: Zugriff ohne Passwort war möglich

Tja, wenn Dienste richtig groß sind, dann werden sie stärker beobachtet – demzufolge kommen auch Pannen unter Umständen schneller ans Licht. Gestern handelte es sich (mal wieder) um Dropbox. Durch ein Update seitens Dropbox konnten sich Benutzer ohne korrektes Passwort in einen Account einloggen. Dieser Fehler betraf ca. 1% aller Benutzer. Laut Dropbox wurde der Fehler 5 Minuten nach Bekanntwerden wieder behoben. Die Zeitspanne bis zum Bekanntwerden war allerdings länger.

Jetzt werden Logs ausgewertet, um eventuell betroffene Nutzer zu informieren.Tja – so ist das. Und deshalb weise ich ich noch einmal (wichtig, wichtig!) auf einen Beitrag von mir hin, den ich oft herunter predige: wenn schon Cloud, dann das Verschlüsseln von sensiblen Geschichten. Keine unverschlüsselten Daten in der Cloud, die ihr nicht auch Oma oder Opa zeigen würdet. Also, falls noch nicht geschehen: Dropbox (bzw. die enthaltenen Daten) mit TrueCrypt verschlüsseln!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

27 Kommentare

  1. @DerJochen: Die KeePass-Datenbanken sind ihrerseits sehr gut verschlüsselt. Bei KeePassX kann man den Algorithmus und die Verschlüsselungsrunden selbst auswählen. Da würde ich mir keine Sorgen machen.

  2. Oooooohhhhh neeeeeeeiiiiiiiiinnnnn, wir werden alle sterben. 🙁

    Paar Mp3s und Pdfs, ansonsten n Truecryptcontainer, welcher ohne Keyfile eh nutzlos ist. Und eine Mail von Dropbox hab ich auch nicht erhalten, Zeit um in Panik auszubrechen.

  3. Die Keepass Password Database-Datei benötigt keine zusätzliche Verschlüsselung beim synchronisieren, da die KDBX-Datei selbst AES-Verschlüsselt ist, oder was meint ihr dazu?

  4. „es war wohl auch ganz einfach gar nicht dahingehend designed, sicher zu sein.“

    Sehr richtig, denn Dropbox speichert doppelte gleiche Dateien nur einmal, sonst würden sie zu hohe Speicherkosten haben, deshalb werden sie niemals eine Verschlüsselung einführen.

    @Gordon: Lies mal die AGB durch, dann weißt du wofür du Dropbox wirklich bezahlst. 😉 Und zu deinem zweiten Abatz: Wir sind hier nicht in Amerika, wo jeder jeden verklagt. Jeder ist für sich selbst und seine Dinge verantwortlich!

    @JürgenHugo, CaptainCannabis: Genau!

    @Andreas: Schon richtig, aber Elektriker zB müssen etwas garantieren und sind haftbar bei solchen Fehlern!

  5. @David: Ich weiß sehr wohl, dass Dropbox so ziemliches alles, die Küchenspüle und den linken Zeh meiner Mutter ausschließt. Deshalb schrieb ich ja auch: „… in letzter Instanz bei einem anderen Dienstleister gemacht werden.“ Da läuft für mich halt langsam das Fass über.
    Natürlich bin ich für mich und meine Dinge verantwortlich… aber das gilt umgekehrt genauso für den Dienstleister, den ich beauftrage, im Umgang mit dem Kunden. Das hat nichts mit Amerika zu tun.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.