Onderzoekers kraken beveiliging van Dropbox
Beveiligingsonderzoekers zijn erin geslaagd de beveiliging van de populaire cloudopslagdienst Dropbox te kraken. De twee-staps-verificatie blijkt niet consequent te zijn geïmplementeerd. Kwaadwillenden kunnen hierdoor de beveiligingsmaatregel omzeilen en toegang krijgen tot het Dropbox-account en opgeslagen data.
Het beveiligingsgat is ontdekt door Dhiru Kholia en Przemysław Węgrzyn. De onderzoekers hebben het lek gepresenteerd op de Usenix-conferentie. Daarnaast blijkt het mogelijk een open source-client voor Dropbox te ontwikkelen. De onderzoekers hebben deze client dan ook ontwikkeld om het beveiligingslek aan te tonen. Deze client kan via internet worden gedownload.
Dropbox is tijdens het onderzoek geïnformeerd over de aangetroffen beveiligingsgaten, waardoor het bedrijf direct actie kon ondernemen. Een flink aantal gaten zijn hierdoor inmiddels al verholpen of worden op korte termijn gepatched. Kholia en Węgrzyn hebben al aangekondigd op zoek te gaan naar nieuwe lekken.
