Zwei Sicherheitsforschern ist es gelungen, den in Python geschriebenen Quellcode des Dropbox-Clients durch Reverse Engineering zu "entschlüsseln".
Durch ihre analytische Arbeit haben sie es außerdem geschafft, Sicherheitslücken zu finden und so zum einen die Zwei-Faktor-Authentifizierung zu umgehen, zum anderen fremde Konten zu übernehmen - sofern spezielle Zugangsdaten vom entsprechenden Rechner erbeutet wurden.
Dies ist zwar ziemlich aufwendig, jedoch nicht unmöglich. Trotz allem positiv: Dropbox hat bisher jede entdeckte Lücke schnell behoben, so die Entdecker.
Mehr zur Arbeit der beiden Forscher gibt's in der Quelle.
Quelle: golem.de
