[ComputerBild] Dropbox mit massiven Lücken – Phishing möglich – Privatsphäre offen

Guten Mittag beisammen!

Ich habe das jetzt schon seit Samstag vor, aber heute finde ich endlich mal Zeit den Artikel zu verfassen. Also, es geht um folgendes:

Ich habe einen Artikel in der ComputerBild 11/12 gefunden, der in der Tat sehr gut recherchiert und  verfasst wurde! Die CB ist ja Allgemein hin nicht dafür bekannt, in dem Artikel haben sie wirklich mal was gerissen.
Im Sicherheitscenter wird diesmal beschrieben, wie einfach die Dropbox ausgenutzt werden kann, um etwa Phishing-Seiten einfach und unkompliziert für Dropbox über Dropbox zu verbreiten. Auch wird beschrieben, wie man Galerien von Nutzern, die eigentlich privat sind, ganz einfach via Google finden kann.

Phishing:
Das alt-bewehrte Muster: Startseite speichern, mit ein paar kleinen php-Kenntnissen das Log-In-Formular umschreiben und in einen handelsüblichen Dropbox-Account laden.
Wird die Seite nun im Browser aufgerufen, so wird diese _nicht_ als Phishing erkannt, da die Seite ja auf dem Server liegt, auf dem sie auch sein sollte, bzw. über die selbe URL aufgerufen wird. Beispiel (Link aus dem Artikel, wurde offensichtlich gelöscht oder wurde gefakt)

 

Vom Browser wird die Seite trotzdem als sicher eingestuft.

Privatsphäre:
Onkel Google <3
Der Crawler von Google ist offensichtlich so aggressiv, dass es selbst generierte Nummern für private Galerien findet:

Ich denke nicht, dass solche private Bilder der Öffentlichkeit frei zugänglich sein sollten.
Es handelt sich hierbei um eine private Bildergalerie, nicht um eine Porno-Seite.
Einfache Google-Suchen wie diese oder diese führen zu solchen Galerien…was manche da für eine Scheiße auch hochladen….;D

Nicht nur Bilder, sondern auch andere private Dokumente habe ich schnell und unkompliziert gefunden. Für entsprechende Inhalte muss man nur die Suchparameter anpassen.

Nunja, ich empfehle vorübergehend auf andere Clouds auszuweichen oder ggf. seine Dateien nur gecryptet in Archivdateien hochzuladen – spart Platz und ist sicher.
Schauen wir einmal, wie sich das ganze entwickelt…

fire - kill0rz.com

kill0rz

fire - kill0rz.com
This entry was posted in Allgemein, ComputerBild, Dropbox, Fail, Hacks & -angriffe, kill0rz, News. Bookmark the permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte löse die Rechnung! * Time limit is exhausted. Please reload CAPTCHA.