Link-Sicherheitslücke beim virtuellen Netzwerkanbieter Dropbox kommuniziert

dbheaderDropbox ist als praktischer Cloud Speicher bekannt. Beliebt sind Funktionen die es auch mehreren Anwendern erlauben, Zugriff auf Dateien zu erhalten. Aktuell wurde eine Sicherheitslücke erkannt und über den Dropbox-Blog kommuniziert. Das Sicherheitsrisiko soll bereits wieder behoben sein.

Dropbox ist als Anbieter von Cloud Speichern bekannt und beliebt. Das virtuelle Netzwerk lässt sich mit anderen Personen nutzen und durch Freigaben administrieren. Trotz der praktischen Möglichkeiten Dropbox zu benutzen, kommen auch immer wieder kritische Stimmen hinsichtlich Datensicherheit hoch. Aktuell gab es Probleme mit geteilten Links. Diese sollen nur geringfügig verschlüsselt worden sein, sodass auch nicht berechtigte Personen Zugriff auf die geteilten Links haben konnten.

Anwender die bisher geteilte Inhalte erstellt hatten, sollten diese durch neue Links ersetzen. Bisher bestehende wurden von Dropbox gesperrt, der Zugriff auf die Inhalte ist also nicht mehr möglich. Bei neu erstellten Dateien soll das Sicherheitsproblem nicht mehr bestehen. Nutzer mit der kostenpflichtigen Business Version haben zusätzlich noch die Möglichkeit, ihre Zugriffsberechtigungen einzugrenzen. Nach dem das Problem nachvollzogen wurde, ergab sich, dass diese Nutzerkreise im Businesspaket nicht betroffen waren. Dropbox Nutzer mit gratis Account können hierbei keine Einstellungen vornehmen.

Die Mitteilung kann im Detail auf dem Blog von Dropbox nachgelesen werden, hier wird auch der manuelle Workarround zur Linkaktualisierung vorgestellt.

Bookmark the permalink.

Teilen:

Comments are closed