Dropbox na parę godzin pozwolił na… logowanie się bez hasła

Usterka na Dropboksie pozwalała na dostęp do dowolnego konta bez konieczności podania do niego hasła.

Dropbox, bardzo popularny dysk internetowy

Dropbox, bardzo popularny dysk internetowy

Jedna z ostatnich aktualizacji Dropboksa wprowadziła do usługi poważną usterkę, która pozwalała na dostęp do dowolnego konta bez znajomości hasła. Dropbox wykrył błąd i szybko go usunął. Jednak przez cztery godziny w usłudze panowała wolnoamerykanka.

Firma wystosowała przeprosiny, tłumacząc się, że w ciągu tych czterech godzin zalogowano się do raptem jednego procenta kont. Na wszelki wypadek wszystkich wylogowano zdalnie.

Dropbox chwali się wysokim bezpieczeństwem swojej usługi i szyfrowaniem AES-256. Aktualizacji jednak najwyraźniej nie testowano nawet przez kilka sekund.

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News