Zwei Sicherheitsforschern ist es gelungen, den in Python geschriebenen Quellcode des Dropbox-Clients durch Reverse Engineering zu "entschlüsseln".
Durch ihre analytische Arbeit haben sie es außerdem geschafft, Sicherheitslücken zu finden und so zum einen die Zwei-Faktor-Authentifizierung zu umgehen, zum anderen fremde Konten zu übernehmen - sofern spezielle Zugangsdaten vom entsprechenden Rechner erbeutet wurden.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Dies ist zwar ziemlich aufwendig, jedoch nicht unmöglich. Trotz allem positiv: Dropbox hat bisher jede entdeckte Lücke schnell behoben, so die Entdecker.
Mehr zur Arbeit der beiden Forscher gibt's in der Quelle.
Quelle: golem.de