Dropbox warnt vor einer Sicherheitslücke

Der Cloud-Speicher Dropbox warnt in seinem Weblog vor einer Sicherheitslücke im Online-Speicher. Das Problem tritt bei geteilten Inhalten auf. Unter Umständen erhalten Dritte die Linkadressen zu diesen Inhalten.

Wenn man in Dropbox eine Datei teilt, dann kann jeder auf diese Datei zugreifen, der den entsprechenden Link kennt. Das ist soweit auch in Ordnung. Problematisch wird es aber, wenn man ein Dokument teilt, das einen Link zu eine4 externen Webseite enthält: Wenn man in der Datei den externen Link aufruft, dann erhält der Betreiber der verlinkten Webseite die Adresse des geteilten Dropbox-Dokuments als Referrer. Der Referrer gibt die Internetadresse der Webseite an, von welcher der Benutzer durch Anklicken eines Links zu der aktuellen Seite gekommen ist.

Dropbox konnte nach eigenen Aussagen noch kein Ausnutzen der Sicherheitslücke feststellen. Der Online-Speicher hat bereits angelegte Freigabe-Links, die von der Lücke betroffen sind, deaktiviert. Diese Links sollen in den kommenden Tagen wieder zur Verfügung stehen.

In der Zwischenzeit können betroffene Nutzer neue Freigabe-Links anlegen. Neu erzeugte Links sind von der Sicherheitslücke nicht betroffen. Eine Anleitung zum erneuten Anlegen eines Freigabe-Links gibt es hier in der Dropbox-Hilfe.