Massive Sicherheitslücken in Dropbox

Der beliebte und weit verbreitete Onlinespeicher-Dienst Dropbox macht mit unschönen Meldungen Schlagzeilen. Dabei kann der Dienst zum einen dazu benutzt werden, um Phishing-Seiten für Dropbox über Dropbox zu verbreiten, zum anderen können eigentlich private Galerien über die Google Suche gefunden werden.
Um Phishing zu betreiben reicht es aus die Dropbox Startseite zu kopieren, mit ein paar Anfänger PHP-Kenntnissen den Login zu bearbeiten und in einen Dropbox Ordner zu kopieren. Ruft man nun den Ordner über die URL auf so wird die Seite nicht als Phishing eingestuft.

Dieser Link kann nun dazu genutzt werden, um per E-Mail ahnungslose Dropbox Mitglieder zu täuschen und so Login-Daten abzugreifen. Damit dies nicht passieren kann, empfehlen wir Ihnen dringend, nur Links von bekannten Absendern zu öffnen. Auch sollten Sie auf die URL (Adresszeile) oben achten. Der Login sollte per https verschlüsselt sein.
Weiterhin lassen sich private Galerien leicht mit angepassten Suchparametern finden z.B. hier und hier. Dies liegt daran, dass der aggressive Google Crawler auch generierte Links findet. Auch lassen sich private Dokumente finden, die sicherlich nicht für Fremde gedacht waren. Bis diese Sicherheitslücken geschlossen sind, empfehlen wir entweder einen anderen Speicherdienst zu benutzen oder Ihre Daten zu verschlüsseln (z.B. Truecrypt)

Empfehlen Sie uns weiter und teilen Sie diesen Artikel mit Ihren Freunden und Bekannten.