Dropbox na parę godzin pozwolił na… logowanie się bez hasła

Poważna usterka Dropboksa pozwoliła wczoraj przez parę godzin na dostanie się do dowolnego konta bez znajomości przypisanego do niego hasła.
Dropbox, bardzo popularny dysk internetowy

Dropbox, bardzo popularny dysk internetowy

Jedna z ostatnich aktualizacji Dropboksa wprowadziła do usługi poważną usterkę, która pozwalała na dostęp do dowolnego konta bez znajomości hasła. Dropbox wykrył błąd i szybko go usunął. Jednak przez cztery godziny w usłudze panowała wolnoamerykanka.

Firma wystosowała przeprosiny, tłumacząc się, że w ciągu tych czterech godzin zalogowano się do raptem jednego procenta kont. Na wszelki wypadek wszystkich wylogowano zdalnie.

Dropbox chwali się wysokim bezpieczeństwem swojej usługi i szyfrowaniem AES-256. Aktualizacji jednak najwyraźniej nie testowano nawet przez kilka sekund.

1
Źródło: Dropbox
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.