Dropbox: Vier Stunden Zugang für Alle
Für rund vier Stunden konnte man sich auf Dropbox in beliebige Accounts einloggen - auch mit falschem Passwort.
Dropbox stand für rund vier Stunden offen. Es war möglich, sich ohne korrektes Passwort in beliebige Nutzer-Profile einzuloggen. Der Fehler im Authentifizierungssystem wurde mittlerweile beseitigt.
Am Sonntag um 1.54 Uhr (Ortszeit San Francisco) habe ein System-Update zu einem Fehler im Authentifizierungssystem geführt. Dieser sei um 5.41 Uhr entdeckt worden, erklärt Dropbox-Mitgründer und CIO Arash Ferdowsi in einem Blogeintrag. Fünf Minuten später, um 5.46 Uhr, sei der Fehler wieder korrigiert gewesen.
Laut Ferdowsi waren weniger als 1 Prozent der Nutzer in dieser Zeitspanne eingeloggt. Aus Sicherheitsgründen wurden bei der Entdeckung des Fehlers alle Sessions beendet. Derzeit laufe eine Untersuchung, um herauszufinden, ob unerlaubt auf Accounts zugegriffen wurden. Die betreffenden Nutzer würden sofort in Kenntnis gesetzt. Falls jemandem Unregelmässigkeiten auffallen, sollten diese gemeldet werden.
Um einen solchen Fehler in Zukunft zu verhindern, kündigt Ferdowsi verbesserte Kontrollen und zusätzliche Sicherheitsmassnahmen an.
Eraneos steigert Umsatz durch Übernahmen
Arm produziert eigene KI-Chips
Partnergeschäft treibt Umsatz von iWay an
Cybergauner heben Ricardo-Betrügereien auf die nächste Stufe
KI-Agent von Meta löst kritischen Sicherheitsvorfall aus
KI in der Schweiz: Umsetzung jetzt entscheidend
Wenn wir KI zum Verfassen von E-Mails nutzen
Einladung zum Webinar: KI - alle sprechen über das "Was" - wir sprechen über das "Wie"
Klarheit zeigt Wirkung: Wie SRF seine Organisation ausgerichtet hat und weiterdenkt
