Dropbox – Vier Stunden ohne Passwortschutz!


Wo wir gerade beim Thema Dropbox sind. Dort konnte man sich circa vier Studen lang mit einem beliebigen Passwort einloggen, also auch und hier liegt das Problem, in einen fremden Account. Die Sicherheitslücke, hervorgerufen durch ein fehlerhaftes Update, wurde schließlich um 02:46 Uhr hiesiger Zeit behoben.

Yesterday we made a code update at 1:54pm Pacific time that introduced a bug affecting our authentication mechanism. We discovered this at 5:41pm and a fix was live at 5:46pm. (dropbox.blog)

Da in den Kommentaren/Twitter/et cetera nun wieder eine Welle der Entrüstung losschlägt, hier ein Kommentar dem ich eigentlich nur zustimmen kann.

… Everybody thinks their data is so fucking important. So what if some jackass accidentally got access to your shit. What kind of amazing cancer/AIDS curing research have you stored on your DropBox account? Mistakes happen and they fixed it. At least they told you about it. How many other companies do that?

Zumindest bezogen auf den letzteren Teil. Natürlich sollte Dropbox sicher sein! Und natürlich sollten auch die Server von Sony, Sega, oder sonstwem sicher sein! Aber darum geht es mir garnicht mal, eher wie mit dem Problem umgegangen wird. Da haben wir zum Beispiel den „Mindfactory-Weg„. Erstmal abwarten, niemanden darüber informieren und als es dann aufgeflog, schnell noch eine kleine Forenmeldung absetzen á la „Leute, hier stehts doch alles!“ Anders hingegen der offensivere „Dropbox-Weg“, sprich das Problem beheben, öffentlich machen und die betroffenen User darüber informieren. Twitter, Facebook und Co müssen ja zu etwas nütze sein. Das ist mir der offensivere Weg deutlich lieber, denn mit einem 100% Schutz im Internet hab ich eh schon lange abgeschlossen.

Schlussendlich lässt sich dann doch wieder alles darauf runterbrechen wie viele Daten man dem Internet „ausliefern“ möchte. Dropbox, iCloud und Konsorten sind nunmal keine schweizerischen Tresore irgendwo unter den Alpen.

Noch ein kurzer Nachtrag zum Thema Cloud Computing: Die Jungs von techfacts.de haben sich nochmal intensiver mit der Thematik Cloud Computing auseinandergesetzt und einen ausführlichen Beitrag dazu verfasst, der sicherlich noch die ein oder andere offene Frage rund um Dropbox und Co beantworten dürfte. Hier gehts zum Artikel! [Hinweis wurde eingesandt von der techfacts.de-Redaktion]