Błąd w Dropboksie umożliwiał logowanie do dowolnych kont
Na skutek błędu w Dropboksie przez kilka godzin można było zalogować się do dowolnego konta bez znajomości hasła. Twórcy usługi przepraszają i obiecują poprawę bezpieczeństwa.
21.06.2011 11:38
Przez około 4 godziny teoretycznie każdy internauta mógł zalogować się do dowolnego konta na stronach Dropboksa, podając wymyślone hasło. W ten sposób można było uzyskać dostęp do prywatnych danych użytkowników usługi w chmurze obliczeniowej. Początkowo pojawiły się głosy, że być może doszło do ataku na Dropboksa, jednak producent we wpisie na blogu rozwiał wątpliwości. Błąd w logowaniu do usługi pojawił się podczas aktualizacji kodu. Został on natychmiast naprawiony po wykryciu, jednak nie podano, czy doszło w tym czasie do nielegalnych logowań.
Zdaniem twórcy usługi w godzinach pojawienia się luki, do Dropboksa zalogowało się mniej niż 1 procent użytkowników. Firma cały czas bada problem, zapewnia również, że wprowadzone zostaną dodatkowe zabezpieczenia, które pozwolą wyeliminować podobne błędy w przyszłości. Luka w Dropboksie została wykryta przez Christophera Soghoiana, który już wcześniej krytycznie wypowiadał się na temat bezpieczeństwa usługi. Problem jest szczególnie palący, jako że tego typu rozwiązania opierają się przede wszystkim na ochronie danych w chmurze obliczeniowej. Jeżeli Dropbox nie chce stracić użytkowników, powinien nie tylko szybko reagować na podobne zagrożenia, ale również pracować nad dodatkowymi zabezpieczeniami.