Ergebnis 1 bis 6 von 6
  1. #1
    Sobig Wurm Avatar von Aeon
    Registriert seit
    11.05.2009
    Beiträge
    221

    Standard Dropbox: Private Cloud-Inhalte öffentlich einsehbar

    Moin moin,...

    vllt. intressierts ja wem.

    Dropbox: Private Cloud-Inhalte öffentlich einsehbar

    Weltweit mehr als 50 Millionen Menschen hinterlegen Musik, Fotos, Videos und Dokumente auf dem kostenlosen Cloud-Speicher von Dropbox. Doch mit einem einfachen Trick lassen sich private Ordner über die Google-Suchmaschine einsehen.

    Google liest Dropbox aus


    Wer die persönliche Daten anderer Internet-Nutzer abfangen möchte, muss normalerweise einiges an technischem Know-How mitbringen, um Verschlüsselungen zu knacken oder Passwörter abzufischen. Um so erschreckender erscheinen die Tatsachen, die nun über den Cloud-Speicherdienst Dropbox ans Tageslicht kommen: Eine simple Google-Abfrage genügt, um Fotos und Dokumente argloser Nutzer einzusehen. Schuld daran ist die vorgegebene Ordnerstruktur des Anbieters.

    Standard-Ordner als Problem


    Alle Dropbox-Speicherplätze haben standardmäßig die beiden Ordner „Public“ und „Photos“. Laut Betreiber sind Dateien innerhalb dieser Ordner online sichtbar, wenn ein Nutzer aktiv einen Link auf ein hinterlegtes Dokument setzt – etwa wenn er es in einem Internetforum anhängt. Tests ergaben jedoch, dass eine gezielte Suchanfrage nach diesen Ordnern Hunderttausende private Dateien zutage bringt.

    Private Bilder in der Öffentlichkeit


    Besonders bedenklich: Alle dort enthaltenen persönlichen Daten lassen sich ohne Fachwissen ganz einfach mit einem Klick aufrufen. Angesichts der extrem privaten Bilder und Infos, die da unter anderem zum Vorschein kommen, ist es höchst unwahrscheinlich, dass die Nutzer diese Ordner bewusst der Öffentlichkeit preisgeben wollen. COMPUTER BILD hat sowohl Dropbox als auch Google um Stellungnahmen gebeten. Beide Unternehmen zogen es vor, darauf nicht zu antworten.

    Schlechter Schutz vor Hacker-Angriffen


    Das zweite große Problem: Dropbox schützt seine Nutzer nicht ausreichend vor Hacker-Angriffen. Wer anderen Böses will, braucht kaum Expertenwissen. Er muss nur die Anmeldeseite des Dienstes kopieren, leicht manipulieren und in seinem eigenen Online-Speicher hinterlegen. Dann verschickt er E-Mails, die auf die Neugier der Opfer spekulieren. Zum Beispiel „Schau mal hier, peinliche Fotos von deinem Chef“.
    Wer diese Suchparameter in Google eintippt, hat freien Zugang zu Hunderttausenden privaten Dropbox-Ordnern.

    Quelle: http://www.computerbild.de/artikel/c...h-7483242.html
    greetz
    Geändert von sn0w (15.05.2012 um 01:47 Uhr) Grund: quelle hinzugefügt




  2. #2
    Tsutomu Shimomura Avatar von blackcat
    Registriert seit
    02.03.2008
    Beiträge
    1.526

    Standard AW: Dropbox: Private Cloud-Inhalte öffentlich einsehbar

    Irgendwie lustig



  3. #3
    NoClose Wurm
    Registriert seit
    26.10.2008
    Beiträge
    185

    Standard AW: Dropbox: Private Cloud-Inhalte öffentlich einsehbar

    Der Google Dork funktioniert btw nicht mehr, schätze wurde seitens Google deaktiviert,
    man findet nur noch ganz wenige wenn man "dl.dropbox.com/sh" benutzt.
    Signatur entfernt. - sn0w
    Signatur erstellt. - Surflam

  4. #4
    Der mit Anatidaephobie Avatar von blackberry
    Registriert seit
    11.07.2008
    Beiträge
    2.350

    Standard AW: Dropbox: Private Cloud-Inhalte öffentlich einsehbar

    Ich bin wahrhaftig beeindruckt von Computer BILD. Danke für den Hinweis, dass Daten die ich in öffentlichen Ordnern hinterlege öffentlich zugänglich sind.

    Die Tatsache, dass Dropbox ihren HTML Quelltext nicht dagegen absichert mit CTRL+S gespeichert zu werden finde ich besonders bestürzend. Die sollten diese Tastenkombination definitiv mit JavaScript abfangen!

    Welcher Augen öffnende Artikel kommt als nächstes? Ich versuche mich mal als Computer BILD Reporter:
    Zitat Zitat von blackberry, Reporter
    USB-Sticks geben freiwillig persönliche Daten weiter.

    Computer BILD hat den Test gemacht. Wir speicherten stark sensitive persönliche Daten wie etwa Passwörter und Online-Banking Zugänge auf einem USB-Stick und deponierten diesem im Park. Nach bereits einer unbeobachteten Stunde hatte der verräterische USB-Stick seinen ihm von uns zugewiesenen Platz auf der öffentlichen Parkbank verlassen um nur wenige weitere Stunden später alle seine Geheimnisse freiwillig an dritte weiterzugeben. Unser Konto wies plötzlich abstruse Ausgaben auf und unsere Passwörter funktionierten seltsamerweise nicht länger.

    Wir bemühen uns aktuell ein Interview mit dem Täter, oder mit dem verräterischen USB-Stick zu organisieren und fordern diese daher öffentlich auf sich bei uns zu melden, da wir keine Informationen über deren Identität oder Aufenthaltsort haben.

    PDFTT cr3w a.E. — ReiDC0Re, lindor, Sera, berry
    please do feed the trolls crew and elk
    Ehrenwerte Mitglieder im Ruhestand: OpCodez, SFX.
    "Was sich blackberry gerade denkt" — Vorsicht! Frei laufender Wahnsinn!
    Zitat von fuckinghot19: "PS: Blackberry ist auf FH der Trollkönig ^^."
    An dieser Stelle danke ich all meinen Fans und Hatern gleichermaßen ^.^

  5. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    d0c (14.05.2012), enco (15.05.2012), Fixi (14.05.2012), H4x0r007 (15.05.2012), nrxpro (15.05.2012), pysnake (14.05.2012), robbys22 (14.05.2012), Seraphine (14.05.2012), SFX (14.05.2012), Shini (14.05.2012), sn0w (15.05.2012)

  6. #5
    PDFTT_cr3w.jpg.exe Avatar von SFX
    Registriert seit
    01.08.2008
    Beiträge
    557

    Standard AW: Dropbox: Private Cloud-Inhalte öffentlich einsehbar

    Die ersten Antivirenhersteller in der Computerbild Edition scheinen schon reagiert zu haben und blockieren das Veröffentlichen von potenziell privaten Bytes.

    Ganz im ernst, Aeon, Computer Bild... schäm dich D:
    free-hack secure connection

    Level 61 Troll
    [ Manifesto ]

    GPG erwünscht [ Key ]
    7A16 997D 08AA D280 4822 F0AC 2BDC 2302 4C54 C396


  7. #6
    Sobig Wurm Avatar von Aeon
    Registriert seit
    11.05.2009
    Beiträge
    221

    Standard AW: Dropbox: Private Cloud-Inhalte öffentlich einsehbar

    Ganz im ernst, Aeon, Computer Bild... schäm dich D:

    ^^ *shame over me*




  8. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    SFX (14.05.2012)

Ähnliche Themen

  1. Dropbox - 23 GByte Speicherplatz
    Von sn0w im Forum 4-Free
    Antworten: 6
    Letzter Beitrag: 17.04.2012, 14:12
  2. [Global] [CS: GO] Beta-Anmeldung öffentlich!
    Von Flauscher im Forum Globale News / Szene News
    Antworten: 4
    Letzter Beitrag: 23.02.2012, 18:27
  3. [Global] Hacker erstellt Rainbow Tables für SHA-1 in der Amazon-Cloud
    Von XX im Forum Globale News / Szene News
    Antworten: 6
    Letzter Beitrag: 20.11.2010, 14:04
  4. [Szene] DOS Angriff mittels Cloud Computing
    Von The-God-of-all im Forum Globale News / Szene News
    Antworten: 3
    Letzter Beitrag: 07.08.2010, 23:57
  5. Myspace seite öffentlich amchn
    Von =[ im Forum Sonstiges
    Antworten: 5
    Letzter Beitrag: 02.07.2009, 13:01

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •