Dropbox gehackt: Programmierer entlarven Sicherheitslücken des Filehosters

Für ihre Aktion hatten Kholia und Wegrzyn ein wohl für jeden nachvollziehbares Motiv: „Bevor wir Dropbox unsere Daten anvertrauen, wollten wir mehr über die Funktionsweise von Dropbox erfahren”, erklärten die Programmierer. „Wie sicher der Upload-Prozess, die zweifache Authentifizierung und die Datenverschlüsselung sind, waren dabei nur die offensichtlichen Fragen.“

 

Aus diesem Grund haben die Sicherheitsforscher versucht, den verschlüsselten Programmiercode des Dropbox Clients zu knacken – mit Erfolg. Beim Analysieren des Codes entdeckten sie dann, wie sie die  zweifache Authentifizierung umgehen und auf die gespeicherten Nutzerdaten zugreifen können.

 

Dropbox streitet Schwachstellen auf seinen Servern allerdings ab. „Wir begrüßen das Engagement der Sicherheitsforscher  und aller, die dafür sorgen, dass Dropbox sicher bleibt“, teilte ein Unternehmenssprecher dem Magazin Computerworldmit. „Im beschriebenen Fall hätte der Computer des Nutzers zuerst derart beeinträchtigt werden müssen, so dass nicht nur der Dropbox-Client betroffen wäre, sondern auch der gesamte Computer.“, so der Sprecher weiter.

 

Die Technik, die von den beiden Forschern angewandt wurde, ist nicht nur auf Dropbox beschränkt. Auch bei der Software anderer Filehoster können damit potenzielle Sicherheitslücken entlarvt werden. So kann die Technik in Zukunft helfen, die Entwicklung und das Testen neuer und bestehender Software voranzutreiben und zu verbessern.

 

Im August 2012 wurden Hunderte Dropbox-Nutzer mit Spam überschwemmt, nachdem ihr Benutzerkonto gehackt wurde. Daraufhin führte Dropbox einige Neuerungen ein, um Sicherheitslücken zu schließen; darunter die  zweifache Authentifizierung und eine Liste, auf der die Nutzer all ihre Logins überprüfen können.

Der Filehoster Dropbox hat mehr als 100 Millionen Nutzer, die täglich über eine Milliarde Dateien hochladen.

rn