
Der Dropbox-Überfall
Als Internet-Poweruser (auch so ein Wort aus den gefühlten Achtzigern) fühlt man sich allgemein hin gegen Phishing-Attacken gewappnet und glaubt nicht so schnell auf irgendwelche Tricks reinzufallen. Wenn die Attacke allerdings von einem Kollegen zusammen mit einem bekannten Dienst zur Datenspeicherung in der Cloud ausgeführt wird, dann kann man schon mal in Wanken geraten…
Also… ein Kollege meint, wäre doch cool mal das Dropbox Team Feature im Team auszuprobieren, schaltet die Option ein und verschickt Einladungen an seine Tischnachbarn. Ich denke, na prima, das probierste mal aus: Team ist ja an sich schon mal eine super Sache (so als Teamleiter).
Klick… komme ich also auf eine Seite bei Dropbox, die mir stolz verkündet, dass ich nun mit meinem (privaten!) Dropbox-Account dem Team beitreten könne, dass es aber so sei, dass wenn ich das täte jederzeit eines der Teammitglieder den Dropbox-Business-Tarif einschalten könne und dann würde dieses Mitglied zum Administrator und der könne dann alle meine Dateien in meiner (privaten!!) Dropbox ansehen. Nein, das will ich nicht.
Hat man sich bei Dropbox auch gedacht: das will doch keiner. Deswegen kann man als Alternative auswählen, einen neuen Dropbox-Account anzulegen. Und hier kommt es zum Missverständnis…
Interlude: ich möchte an dieser Stelle anmerken, dass alle anderen Eingeladenen an dieser Stelle direkt zugestimmt haben, ohne den Text zu lesen, insofern… jedenfalls habe ich auch nicht richtig geschaut…
…ich dachte nämlich, man lege einen neuen Account an, der dann Mitglied in dem Team wird. Folglich habe ich dazu auch gleich die Firmenmail verwendet, eben passend zum Team. Dropbox meint aber etwas anderes: Dropbox mappt alles von alten privaten Account auf den neuen Account, leert den alten Account und dieser wird dann Mitglied im Team. Oder anders formuliert: am Ende des Prozesses stehe ich da, mit all meinen Dropbox-Daten in einem neuen Account mit Firmenadresse und mein private Dropbox-Account ist leer und Mitglied im neuen Dropbox-Team.
Super. Aber falsch. Perfider Weise wurde alles mitkopiert: Tokens, Anmeldungen, Appverdongelungen und Two-Factor-Authentication, alles unter der neuen Email-Addi. Das war nicht das was ich wollte!
Um das wieder zurück zu switchen bedurfte es einen weiteren Email-Adresse, die ich Dropbox in den Rachen schmeissen musste, denn zurückändern von einer Email auf eine schon benutzte Email geht natürlich nicht. Glücklicherweise kann man ansonsten relativ leicht Emails ändern in Dropbox. Siehe oben.
Mal in Kürze: Dropbox ihr habt sie doch nicht alle!
Noch keine Kommentare.
Kommentare geschlossen.