Dropbox steht aktuell in der Kritik, weil eine Sicherheitslücke erlaubte, auf Dateien mit begrenztem Zugriff zuzugreifen. Die Lücke soll bereits gefixt sein, so Dropbox.
Referer-Link in Website-Statistiken
Folgendes Problem: Bei einer Datei wird der Zugriff auf all jene begrenzt, die den Link zur Datei kennen. So kann man etwa in Gruppen gut arbeiten – alle Mitglieder haben den Link zur Datei, die aber gleichzeitig nicht öffentlich für alle verfügbar ist (selbiges kennt man zum Beispiel auch von YouTube-Videos). Wenn nun aber in der Datei ein Link zu sehen war und von einem der Nutzer angeklickt wurde, sah der Betreiber der Website in seinen Statistiken den Link zur geschützten Dropbox-Datei – und hatte damit ebenfalls Zugriff auf die Datei.
Dropbox hat den Fehler in einem Blogpost eingeräumt und sagt, man wisse von keinem Missbrauch der Sicherheitslücke. Zudem werden alle künftigen Dateien diesen Bug nicht mehr haben – alle Links zu bisherigen Dateien wurden deaktiviert und binnen der nächsten Tagen gefixt, zwischenzeitlich solle man sich als Übergangslösung einfach einen neuen Link generieren.
Bild: Dropbox
