Massive Sicherheitslücken in Dropbox

dropbox_logo

Der beliebte und weit verbreitete Onlinespeicher-Dienst Dropbox macht mit unschönen Meldungen Schlagzeilen. Dabei kann der Dienst zum einen dazu benutzt werden, um Phishing-Seiten für Dropbox über Dropbox zu verbreiten, zum anderen können eigentlich private Galerien über die Google Suche gefunden werden.

Um Phishing zu betreiben reicht es aus die Dropbox Startseite zu kopieren, mit ein paar Anfänger PHP-Kenntnissen den Login zu bearbeiten und in einen Dropbox Ordner zu kopieren. Ruft man nun den Ordner über die URL auf so wird die Seite nicht als Phishing eingestuft.

Dropbox Sicherheitslücke (Phishing)

Dieser Link kann nun dazu genutzt werden, um per E-Mail ahnungslose Dropbox Mitglieder zu täuschen und so Login-Daten abzugreifen. Damit dies nicht passieren kann, empfehlen wir Ihnen dringend, nur Links von bekannten Absendern zu öffnen. Auch sollten Sie auf die URL (Adresszeile) oben achten. Der Login sollte per https verschlüsselt sein.

Weiterhin lassen sich private Galerien leicht mit angepassten Suchparametern finden z.B. hier und hier. Dies liegt daran, dass der aggressive Google Crawler auch generierte Links findet. Auch lassen sich private Dokumente finden, die sicherlich nicht für Fremde gedacht waren. Bis diese Sicherheitslücken geschlossen sind, empfehlen wir entweder einen anderen Speicherdienst zu benutzen oder Ihre Daten zu verschlüsseln (z.B. Truecrypt)

Empfehlen Sie uns weiter und teilen Sie diesen Artikel mit Ihren Freunden und Bekannten.

2 Thoughts on “Massive Sicherheitslücken in Dropbox

  1. das lese ich nicht gerne. ich habe die dropbox früher oft und gerne genutzt um als fotograf bilder mit meinen models auszutauschen. in der professionellen fotografie geht es meistens um sehr große datenmengen- da war die blaue box immer ein tolles mittel. ist denn heutzutage gar nichts mehr sicher?

  2. Pingback: Hackerbande experimentiert mit verschieden Exploit-Kits | Blog botfrei

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Post Navigation