Dropbox pozwalał na zalogowanie się bez podawania hasła

21-06-2011, 13:56

Błąd w popularnej usłudze Dropbox umożliwiał użytkownikom zalogowanie się do cudzego konta bez konieczności podawania hasła. To jedna z największych wpadek w historii narzędzia.

Podczas gdy Microsoft odświeżył swoją usługę SkyDrive umożliwiającą przechowywanie plików w sieci, konkurencyjny Dropbox zaliczył poważną wpadkę.

>>Czytaj także: Evernote dowodem na to, że "darmowe" daje zarobić

Sonda
Korzystasz z Dropboksa?
  • Tak
  • Nie
wyniki  komentarze

Przez ponad cztery godziny użytkownicy Dropboksa mogli się zalogować na konta, nie wprowadzając hasła bądź zamiast niego podając dowolny ciąg znaków. Tak rażący błąd związany z zabezpieczeniami może bardzo niekorzystnie wpłynąć na popularność usługi, w której użytkownicy często przechowują ważne dokumenty.

Administratorzy narzędzia uspokajają, podkreślając, że w czasie gdy luka była możliwa do wykorzystania, aktywnych było znacznie mniej niż jeden procent użytkowników. Obecnie wszyscy internauci, którzy chcą się zalogować na swoje konto, będą musieli jeszcze raz wprowadzić hasło.

Zespół Dropboksa przyznał, że tego typu incydent "nigdy nie powinien się zdarzyć", a wszyscy użytkownicy, których pliki mogły zostać pobrane przez niepowołane osoby, zostaną o tym powiadomione.

Warto przy okazji zauważyć, że o problemie jako pierwszy doniósł Christopher Soghoian, który wcześniej krytykował Dopboksa za nieścisłości związane z prywatnością użytkowników. Problem dotyczył pracowników mających dostęp do plików przechowywanych w usłudze, choć zespół Dropboksa początkowo zapewniał, że nikt nie ma do nich wglądu.

>>Czytaj także: Dropbox już z ponad 25 milionami użytkowników


Źródło: TechCrunch
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930