Dropbox na parę godzin pozwolił na… logowanie się bez hasła

Jedna z ostatnich aktualizacji Dropboksa wprowadziła do usługi poważną usterkę, która pozwalała na dostęp do dowolnego konta bez znajomości hasła. Dropbox wykrył błąd i szybko go usunął. Jednak przez cztery godziny w usłudze panowała wolnoamerykanka.
Dropbox na parę godzin pozwolił na… logowanie się bez hasła
Dropbox, bardzo popularny dysk internetowy

Dropbox, bardzo popularny dysk internetowy

Firma wystosowała przeprosiny, tłumacząc się, że w ciągu tych czterech godzin zalogowano się do raptem jednego procenta kont. Na wszelki wypadek wszystkich wylogowano zdalnie.

Dropbox chwali się wysokim bezpieczeństwem swojej usługi i szyfrowaniem AES-256. Aktualizacji jednak najwyraźniej nie testowano nawet przez kilka sekund.