Wirtschaft

Dropbox verspricht Fix der Link-Lücke

dropbox

Dropbox steht aktuell in der Kritik, weil eine Sicherheitslücke erlaubte, auf Dateien mit begrenztem Zugriff zuzugreifen. Die Lücke soll bereits gefixt sein, so Dropbox.

Referer-Link in Website-Statistiken

Folgendes Problem: Bei einer Datei wird der Zugriff auf all jene begrenzt, die den Link zur Datei kennen. So kann man etwa in Gruppen gut arbeiten – alle Mitglieder haben den Link zur Datei, die aber gleichzeitig nicht öffentlich für alle verfügbar ist (selbiges kennt man zum Beispiel auch von YouTube-Videos). Wenn nun aber in der Datei ein Link zu sehen war und von einem der Nutzer angeklickt wurde, sah der Betreiber der Website in seinen Statistiken den Link zur geschützten Dropbox-Datei – und hatte damit ebenfalls Zugriff auf die Datei.

Dropbox hat den Fehler in einem Blogpost eingeräumt und sagt, man wisse von keinem Missbrauch der Sicherheitslücke. Zudem werden alle künftigen Dateien diesen Bug nicht mehr haben – alle Links zu bisherigen Dateien wurden deaktiviert und binnen der nächsten Tagen gefixt, zwischenzeitlich solle man sich als Übergangslösung einfach einen neuen Link generieren.


Neue Stellenangebote

Online Marketing Manager SEA / SEO / Social Media (m|w|d)
JACOBS DOUWE EGBERTS DE GmbH in Bremen
Lead Generation Manager Social Media (m|w|d)
JACOBS DOUWE EGBERTS DE GmbH in Bremen
Social-Media-Redakteur/in (w/m/d)
Stadt Nürnberg in Nürnberg

Alle Stellenanzeigen


Bild: Dropbox

Über den Autor

Tobias Gillen

Tobias Gillen ist Geschäftsführer der BASIC thinking GmbH und damit verantwortlich für BASIC thinking und BASIC thinking International. Seit 2017 leitet er zudem die Medienmarke FINANZENTDECKER.de. Erreichen kann man ihn immer per Social Media.

Kommentieren