Aeon
14.05.2012, 19:23
Moin moin,...
vllt. intressierts ja wem.
Dropbox: Private Cloud-Inhalte öffentlich einsehbar
Weltweit mehr als 50 Millionen Menschen hinterlegen Musik, Fotos, Videos und Dokumente auf dem kostenlosen Cloud-Speicher von Dropbox. Doch mit einem einfachen Trick lassen sich private Ordner über die Google-Suchmaschine einsehen.
Google liest Dropbox aus
Wer die persönliche Daten anderer Internet-Nutzer abfangen möchte, muss normalerweise einiges an technischem Know-How mitbringen, um Verschlüsselungen zu knacken oder Passwörter abzufischen. Um so erschreckender erscheinen die Tatsachen, die nun über den Cloud-Speicherdienst Dropbox (http://www.computerbild.de/artikel/cb-Downloads-Internet-Online-Dropbox-Tipps-Anleitung-5932873.html) ans Tageslicht kommen: Eine simple Google-Abfrage genügt, um Fotos und Dokumente argloser Nutzer einzusehen. Schuld daran ist die vorgegebene Ordnerstruktur des Anbieters.
Standard-Ordner als Problem
Alle Dropbox-Speicherplätze haben standardmäßig die beiden Ordner „Public“ und „Photos“. Laut Betreiber sind Dateien innerhalb dieser Ordner online sichtbar, wenn ein Nutzer aktiv einen Link auf ein hinterlegtes Dokument setzt – etwa wenn er es in einem Internetforum anhängt. Tests ergaben jedoch, dass eine gezielte Suchanfrage nach diesen Ordnern Hunderttausende private Dateien zutage bringt.
Private Bilder in der Öffentlichkeit
Besonders bedenklich: Alle dort enthaltenen persönlichen Daten lassen sich ohne Fachwissen ganz einfach mit einem Klick aufrufen. Angesichts der extrem privaten Bilder und Infos, die da unter anderem zum Vorschein kommen, ist es höchst unwahrscheinlich, dass die Nutzer diese Ordner bewusst der Öffentlichkeit preisgeben wollen. COMPUTER BILD hat sowohl Dropbox als auch Google um Stellungnahmen gebeten. Beide Unternehmen zogen es vor, darauf nicht zu antworten.
Schlechter Schutz vor Hacker-Angriffen
Das zweite große Problem: Dropbox schützt seine Nutzer nicht ausreichend vor Hacker-Angriffen. Wer anderen Böses will, braucht kaum Expertenwissen. Er muss nur die Anmeldeseite des Dienstes kopieren, leicht manipulieren und in seinem eigenen Online-Speicher hinterlegen. Dann verschickt er E-Mails, die auf die Neugier der Opfer spekulieren. Zum Beispiel „Schau mal hier, peinliche Fotos von deinem Chef“.
Wer diese Suchparameter in Google eintippt, hat freien Zugang zu Hunderttausenden privaten Dropbox-Ordnern.
Quelle: http://www.computerbild.de/artikel/cb-Aktuell-Sicherheit-Dropbox-Sicherheitsluecke-macht-private-Cloud-Inhalte-oeffentlich-7483242.html
greetz
vllt. intressierts ja wem.
Dropbox: Private Cloud-Inhalte öffentlich einsehbar
Weltweit mehr als 50 Millionen Menschen hinterlegen Musik, Fotos, Videos und Dokumente auf dem kostenlosen Cloud-Speicher von Dropbox. Doch mit einem einfachen Trick lassen sich private Ordner über die Google-Suchmaschine einsehen.
Google liest Dropbox aus
Wer die persönliche Daten anderer Internet-Nutzer abfangen möchte, muss normalerweise einiges an technischem Know-How mitbringen, um Verschlüsselungen zu knacken oder Passwörter abzufischen. Um so erschreckender erscheinen die Tatsachen, die nun über den Cloud-Speicherdienst Dropbox (http://www.computerbild.de/artikel/cb-Downloads-Internet-Online-Dropbox-Tipps-Anleitung-5932873.html) ans Tageslicht kommen: Eine simple Google-Abfrage genügt, um Fotos und Dokumente argloser Nutzer einzusehen. Schuld daran ist die vorgegebene Ordnerstruktur des Anbieters.
Standard-Ordner als Problem
Alle Dropbox-Speicherplätze haben standardmäßig die beiden Ordner „Public“ und „Photos“. Laut Betreiber sind Dateien innerhalb dieser Ordner online sichtbar, wenn ein Nutzer aktiv einen Link auf ein hinterlegtes Dokument setzt – etwa wenn er es in einem Internetforum anhängt. Tests ergaben jedoch, dass eine gezielte Suchanfrage nach diesen Ordnern Hunderttausende private Dateien zutage bringt.
Private Bilder in der Öffentlichkeit
Besonders bedenklich: Alle dort enthaltenen persönlichen Daten lassen sich ohne Fachwissen ganz einfach mit einem Klick aufrufen. Angesichts der extrem privaten Bilder und Infos, die da unter anderem zum Vorschein kommen, ist es höchst unwahrscheinlich, dass die Nutzer diese Ordner bewusst der Öffentlichkeit preisgeben wollen. COMPUTER BILD hat sowohl Dropbox als auch Google um Stellungnahmen gebeten. Beide Unternehmen zogen es vor, darauf nicht zu antworten.
Schlechter Schutz vor Hacker-Angriffen
Das zweite große Problem: Dropbox schützt seine Nutzer nicht ausreichend vor Hacker-Angriffen. Wer anderen Böses will, braucht kaum Expertenwissen. Er muss nur die Anmeldeseite des Dienstes kopieren, leicht manipulieren und in seinem eigenen Online-Speicher hinterlegen. Dann verschickt er E-Mails, die auf die Neugier der Opfer spekulieren. Zum Beispiel „Schau mal hier, peinliche Fotos von deinem Chef“.
Wer diese Suchparameter in Google eintippt, hat freien Zugang zu Hunderttausenden privaten Dropbox-Ordnern.
Quelle: http://www.computerbild.de/artikel/cb-Aktuell-Sicherheit-Dropbox-Sicherheitsluecke-macht-private-Cloud-Inhalte-oeffentlich-7483242.html
greetz