21.06.2011 10:10
Dropbox akzeptierte vier Stunden lang beliebige Passwörter
Ein Software-Update soll schuld daran gewesen sein, dass Nutzer beim Einloggen in ihr Dropbox -Konto beliebige Passwörter angeben konnten. Zwischen 23 Uhr und 3 Uhr (deutscher Zeit) hätten Angreifer diesen Fehler zum unbefugten Zugriff auf die Online-Speicher missbrauchen können.
Nach Angaben der Dropbox-Betreiber sollen im betroffenen Zeitraum jedoch nur Anmeldevorgänge auf weniger als 1 Prozent der eingerichteten Konten stattgefunden haben. Nach vier Stunden habe man den Fehler behoben und alle Sitzungen aus Sicherheitsgründen beendet. Einem Bericht von TechCrunch zufolge hatten zuvor aber bereits andere Nutzer den Fehler bemerkt. Dropbox untersucht derzeit noch, ob es zu unberechtigten Zugriffen kam. Anwender, die den Verdacht eines unbefugten Zugriffs auf ihr Konto haben, sollen sich an den Support von Dropbox wenden.
Der Vorfall zeigt erneut, wie wichtig es ist, die Daten in irgendeiner Form selbst zu verschlüsseln, bevor man sie bei Dropbox hinterlegt. Vor einigen Wochen war der Verdacht aufgekommen, dass Dropbox-Mitarbeiter die Kundendateien einsehen können. Bis dato hatte der Dienstleister aber damit geworben, dass dem Unternehmen anvertraute Daten in manchen Fällen sicherer seien als auf dem eigenen Computer. Dropbox behauptet auf seiner Website nun nicht mehr wie ursprünglich, dass "niemand" die abgespeicherten Daten einsehen kann; das Unternehmen spricht jetzt nur noch von "anderen Dropbox-Benutzern".
(dab)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
