Dropbox: private Inhalte öffentlich

Immer mehr Menschen nutzen den Cloud-Speicher von Dropbox. In der Cloud werden Musik, Fotos, Videos und Dokumente hinterlegt. Doch leider bleiben private Daten nicht immer gleich privat.

Wie Computerbild berichtet, ist es möglich, die privaten Daten anderer Nutzer zu sehen. Dies gelingt über eine einfache Google-Abfrage, die dazu führt, dass jeder Nutzer Daten einsehen kann, die manch einer mit großer Wahrscheinlichkeit nie veröffentlicht hätte.

Alle Dropbox-Speicherplätze haben standardmäßig die beiden Ordner “Public” und “Photos”. Im Normalfall sollen diese Ordner nur sichtbar werden, wenn gezielt ein Link hinterlegt wird.
Leider funktioniert die Einstellung nicht richtig, und so ist es mit Google möglich, die Ordner direkt anzuwählen.

Ein weiteres Problem bei Dropbox: Hacker haben es so einfach wie nie. Sie nutzen einfach eine Kopie der Dopbox-Anmeldeseite, verschicken diese per Mail mit einem Satz wie “Bilder von deinem Chef”.
Sobald sich jetzt ein Nutzer über die kopierte Seite anmeldet, hat der Hacker die Daten die er braucht.
Das ärgerliche an der Sache ist, dass noch nicht mal eine Virensoftware die gefälschte Seite erkennt, da die angebliche Seite über den Server von Dropbox läuft, was normal nicht passieren sollte.

Wie kann ich mich schützen?

1. Auf die Nutzung der oben genannten Ordner vorübergehend verzichten
2. Ordner im schlimmsten Fall ganz löschen
3. Bei E-Mails von Dropbox ganz genau hinsehen
4. persönliche Daten nur verschlüsselt in der Cloud speichern (z. B. mit dem Programm BoxyCryptor)

2 Antworten to “Dropbox: private Inhalte öffentlich”

  1. Huw sagt:

    Die Angriffsfläche für Hacker dürfte sich immer weiter verkleinern, je beliebter Dropbox wird – hoffe ich zumindest. Im Moment überwiegen auch immernoch die Vorteile.

  2. Sven Scheuerle sagt:

    Hallo Huw, dem Thema sehe ich leider nicht so optimistisch entgegen. Je beliebter eine Sache wird, desto interessanter wird sie auch für Hacker. Aber die Hoffnung stirbt ja bekanntlich zuletzt :-), vielleicht tut Dropbox mal ein wenig mehr um die privaten Daten der Nutzer vor genau solchen Angriffen zu schützen.

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Newsletter abonnieren (Jederzeit wieder abbestellbar)