In den vergangenen Jahren hat sich Dropbox mit seiner breiten Plattformunterstützung und der guten Integration in den lokalen Desktop zu einer der beliebtesten Cloud-Synchronisationslösungen entwickelt. Zuletzt hat der gute Ruf der Software allerdings aufgrund diverser Sicherheitslücken etwas gelitten, ein aktueller Vorfall wird in dieser Hinsicht wohl ebenfalls kaum Besserung bringen.
Wie der Hersteller in einem Blog-Eintrag eingesteht, war am 19. Juni rund 4 Stunden lang jeglicher Passwortschutz für die Dropbox-Accounts aufgehoben. Damit hätte theoretisch jeder auf die privaten Daten anderer Dropbox-NutzerInnen zugreifen können.
Der Fehler sei beim Einspielen eines Updates passiert, so das Unternehmen. Recht rasch danach machten erste Berichte über die Lücke per Twitter und Co. die Runde. Bei Dropbox heißt es, dass in dem fraglichen Zeitraum zwar nur ein sehr kleiner Teil der eigenen NutzerInnen (rund 1 Prozent) eingeloggt gewesen sei, man aber trotzdem eine umfassende Untersuchung vornehmen würde, um etwaige unautorisiert Zugriffe aufzuspüren.
Finde man auffällige Aktivitäten sollen die betroffenen NutzerInnen informiert werden. Zudem verspricht man eine bessere Absicherung der Accounts, um ähnliche Vorfälle in Zukunft zu verhindern.
Der Online-Stellenmarkt für ICT Professionals