Der beliebte und weit verbreitete Onlinespeicher-Dienst Dropbox macht mit unschönen Meldungen Schlagzeilen. Dabei kann der Dienst zum einen dazu benutzt werden, um Phishing-Seiten für Dropbox über Dropbox zu verbreiten, zum anderen können eigentlich private Galerien über die Google Suche gefunden werden.
Um Phishing zu betreiben reicht es aus die Dropbox Startseite zu kopieren, mit ein paar Anfänger PHP-Kenntnissen den Login zu bearbeiten und in einen Dropbox Ordner zu kopieren. Ruft man nun den Ordner über die URL auf so wird die Seite nicht als Phishing eingestuft.
Weiterhin lassen sich private Galerien leicht mit angepassten Suchparametern finden z.B. hier und hier. Dies liegt daran, dass der aggressive Google Crawler auch generierte Links findet. Auch lassen sich private Dokumente finden, die sicherlich nicht für Fremde gedacht waren. Bis diese Sicherheitslücken geschlossen sind, empfehlen wir entweder einen anderen Speicherdienst zu benutzen oder Ihre Daten zu verschlüsseln (z.B. Truecrypt)
Empfehlen Sie uns weiter und teilen Sie diesen Artikel mit Ihren Freunden und Bekannten.