Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Löcherige Dropbox

groggyman / 6 Antworten / Baumansicht Nickles

Wie jetzt bekannt wurde, hat man einem Mitarbeiter von Dropbox eine Datei aus der Dropbox gestohlen, diese Datei enthielt Email-Adressen der Kunden und die Adressen wurde für den Spamversand missbraucht.
Eine genaue Beschreibung und Fehlerbehebung hat das Unternehmen aber noch nicht veröffentlicht ( aus gutem Grund, wie ich vermute ). Der Artikel kann hier zu finden : 

Dropbox

-groggyman-

bei Antwort benachrichtigen
mi~we groggyman „Löcherige Dropbox“
Optionen

Dafür kann man nun aber nicht Dropbox verantwortlich machen.
"Der Datendieb ist nach Angaben des Speicheranbieters über ein geklautes Passwort in die Mitarbeiter-Dropbox eingestiegen....der Mitarbeiter hatte sein Dropbox-Passwort auch zur Anmeldung bei anderen Webdiensten genutzt."
Keine Firma ist für die Dämlichkeit ihrer Kunden verantwortlich.Lächelnd

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
groggyman mi~we „Dafür kann man nun aber nicht Dropbox verantwortlich...“
Optionen

Hallo
Nach Angaben des Speicheranbieters...wenn es so war, hast du Recht, auf jeden Fall wird jetzt nachgebessert um eine Wiederholung zu vermeiden und das soll mit Hilfe von --Zwei-Faktor-Authentifizierung-- passieren, hoffen wir das Beste.

-groggyman-

bei Antwort benachrichtigen
Proldi groggyman „Hallo Nach Angaben des Speicheranbieters...wenn es so war,...“
Optionen

Wobei Dropbox wohl allgemein nicht die sicherste Variante sein soll!

Aber was ist heute Sicherheit .....?

-------------- Gruß Proldi
bei Antwort benachrichtigen
Olaf19 mi~we „Dafür kann man nun aber nicht Dropbox verantwortlich...“
Optionen
Dafür kann man nun aber nicht Dropbox verantwortlich machen.
Keine Firma ist für die Dämlichkeit ihrer Kunden verantwortlich.

Sehe ich auch so, und vor allem liegt der Sinn und Zweck von Dropbox *imho* nicht in der vor fremdem Zugriff gesicherten Verwahrung von vertraulichen Daten. Dropbox ist eher für Sachen, die man ganz bewusst und in voller Absicht mit anderen teilen will.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
mawe2 Olaf19 „Sehe ich auch so, und vor allem liegt der Sinn und Zweck von...“
Optionen
Dropbox ist eher für Sachen, die man ganz bewusst und in voller Absicht mit anderen teilen will.

Aber sicher nicht mit den erwähnten Spamversendern! :-)

Wie dem auch sei: Vertrauliche Daten in einer Cloud abzulegen... (Ach, wie oft wurde das hier wohl schon diskutiert? Ich will das gar nicht nochmal wiederholen.)

Wenn nicht mal die Mitarbeiter eines solchen Unternehmens wissen, wie unsicher ihr eigener Dienst ist, wie sollen es dann die Kunden wissen?

Gruß, mawe2
bei Antwort benachrichtigen
mawe2 mi~we „Dafür kann man nun aber nicht Dropbox verantwortlich...“
Optionen
Keine Firma ist für die Dämlichkeit ihrer Kunden verantwortlich.

In jedem Falle ist die Firma aber für die Dämlichkeit ihrer Mitarbeiter verantwortlich. Und genau darum geht es hier: Das Passwort wurde einem Mitarbeiter entwendet, nicht irgend einem Kunden!

Also: Der Mitarbeiter ist (1.) so dämlich, das selbe Passwort, dass er für seine Dropbox benutzt auch für andere Dienste zu nutzen und (2.) war er so dämlich, vertrauliche Daten überhaupt bei Dropbox (!!) abzulegen, obwohl (3.) gerade er als Mitabeiter dieses Unternehmens wissen müsste, wie unsicher das ist.

Also für diesen dreifach dämlichen MItarbeiter ist sehr wohl Dropbox verantwortlich und sämtliche Schäden, die den betroffenen Kunden aufgrund des Vorfalls entstehen, müssen von Dropbox wieder gut gemacht werden!

Gruß, mawe2
bei Antwort benachrichtigen