Links gefährden Dropbox-Privatsphäre

Wie Dropbox in seinem Unternehmensblog schildert, wurde eine Sicherheitslücke im Filesharing-Dienst entdeckt, die privat geteilte Dokumente betrifft. Wer Links in diesen Dokumenten auf Webseiten einer Drittpartei folgt, übermittelt dieser Webseite den Zugangscode (shared link) zu dem Dokument. Administratoren einer verlinkten Webseite könnten leicht an diesen Zugangscode gelangen, der über den "referer header"-Prozess übertragen wird.

Dropbox arbeitet an der Behebung des Problems. Unterdessen wurden alle shared links zu Dokumenten, die Links auf andere Webseiten enthalten, deaktiviert. Wer diese Dokumente mit anderen Dropbox-Nutzern teilen will, kann einen neuen shared link kreieren. Ab sofort neu erstelle shared links sind sicher.

Von der shared-link-Sicherheitslücke ist neben Dropbox auch der Dienst Box betroffen, berichtet der Collaborista Blog.

Suchmaschinen-Problem

Neben der shared-link-Sicherheitslücke ist auch ein weiterer potenzieller Zugangspunkt zu privaten Dropbox-Dokumenten aufgetaucht - dieser wird allerdings nur durch Zutun eines Nutzers eröffnet. Wenn jemand einen shared link in das Suchfeld einer Suchmaschine eingibt, so bleibt der Link auf den Servern der Suchmaschine gespeichert. Private Dokumente werden dadurch kompromittiert. Dropbox mahnt Nutzer insofern zur Vorsicht.