Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Dropbox pozwalał na zalogowanie się bez podawania hasła

21-06-2011, 13:56

Błąd w popularnej usłudze Dropbox umożliwiał użytkownikom zalogowanie się do cudzego konta bez konieczności podawania hasła. To jedna z największych wpadek w historii narzędzia.

Podczas gdy Microsoft odświeżył swoją usługę SkyDrive umożliwiającą przechowywanie plików w sieci, konkurencyjny Dropbox zaliczył poważną wpadkę.

>>Czytaj także: Evernote dowodem na to, że "darmowe" daje zarobić

Sonda
Korzystasz z Dropboksa?
  • Tak
  • Nie
wyniki  komentarze

Przez ponad cztery godziny użytkownicy Dropboksa mogli się zalogować na konta, nie wprowadzając hasła bądź zamiast niego podając dowolny ciąg znaków. Tak rażący błąd związany z zabezpieczeniami może bardzo niekorzystnie wpłynąć na popularność usługi, w której użytkownicy często przechowują ważne dokumenty.

Administratorzy narzędzia uspokajają, podkreślając, że w czasie gdy luka była możliwa do wykorzystania, aktywnych było znacznie mniej niż jeden procent użytkowników. Obecnie wszyscy internauci, którzy chcą się zalogować na swoje konto, będą musieli jeszcze raz wprowadzić hasło.

Zespół Dropboksa przyznał, że tego typu incydent "nigdy nie powinien się zdarzyć", a wszyscy użytkownicy, których pliki mogły zostać pobrane przez niepowołane osoby, zostaną o tym powiadomione.

Warto przy okazji zauważyć, że o problemie jako pierwszy doniósł Christopher Soghoian, który wcześniej krytykował Dopboksa za nieścisłości związane z prywatnością użytkowników. Problem dotyczył pracowników mających dostęp do plików przechowywanych w usłudze, choć zespół Dropboksa początkowo zapewniał, że nikt nie ma do nich wglądu.

>>Czytaj także: Dropbox już z ponad 25 milionami użytkowników


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: TechCrunch