Dropbox: Vier Stunden Zugang für Alle
Für rund vier Stunden konnte man sich auf Dropbox in beliebige Accounts einloggen - auch mit falschem Passwort.
Dropbox stand für rund vier Stunden offen. Es war möglich, sich ohne korrektes Passwort in beliebige Nutzer-Profile einzuloggen. Der Fehler im Authentifizierungssystem wurde mittlerweile beseitigt.
Am Sonntag um 1.54 Uhr (Ortszeit San Francisco) habe ein System-Update zu einem Fehler im Authentifizierungssystem geführt. Dieser sei um 5.41 Uhr entdeckt worden, erklärt Dropbox-Mitgründer und CIO Arash Ferdowsi in einem Blogeintrag. Fünf Minuten später, um 5.46 Uhr, sei der Fehler wieder korrigiert gewesen.
Laut Ferdowsi waren weniger als 1 Prozent der Nutzer in dieser Zeitspanne eingeloggt. Aus Sicherheitsgründen wurden bei der Entdeckung des Fehlers alle Sessions beendet. Derzeit laufe eine Untersuchung, um herauszufinden, ob unerlaubt auf Accounts zugegriffen wurden. Die betreffenden Nutzer würden sofort in Kenntnis gesetzt. Falls jemandem Unregelmässigkeiten auffallen, sollten diese gemeldet werden.
Um einen solchen Fehler in Zukunft zu verhindern, kündigt Ferdowsi verbesserte Kontrollen und zusätzliche Sicherheitsmassnahmen an.
US-Gericht verurteilt Google und Meta wegen Förderung von Social-Media-Sucht
Sieber & Partners erweitert Verwaltungsrat und KI-Angebot
Wie HP mit KI die räumlichen Grenzen sprengen will
31 neue KI-PCs, 1 physische Schutzlösung und 2 quantensichere Drucker-Serien
Datensouveränität und Datenräume – ein Einordnungsversuch
ICT-Berufsbildung Schweiz erhält neue Co-Vizepräsidentin
Cowboys ersetzen Römer beim Wagenrennen
Experts Inside Schweiz macht COO zum CEO
Schweizer Firmen forcieren KI-Projekte trotz Sicherheitsrisiken
