Služba Dropbox umožňila dostat se na 4 hodiny do všech účtů bez hesla

Karel Michal, 22. červen 2011 14:25 0 komentářů

Populární public cloud úložiště pro synchronizaci uživatelských dat utrpěla počátkem tohoto týdne vážné bezpečnostní selhání.


Dropbox umožnil v období noci z neděle na pondělí středoevropského času po dobu čtyř hodin volný přístup ke všem uživatelským účtům, stačilo se přihlásit zadáním buď prázdného, nebo libovolného hesla. Společnost provozující službu se k tomu přiznává zde.

Důvodem selhání bylo nasazení nového kódu, který obsahoval chybu v autentifikačním mechanismu. K jeho nasazení došlo ve 22 hodin 54 minut v neděli a chyba byla objevena až ve 2 diny a 41 v pondělí ráno. Na selhání provozovatel zareagoval vynuceným odhlášením všech uživatelů a opravou kódu.

V kritické době bylo podle provozovatele ke službě přihlášeno méně jak 1 % uživatelů, faktický dopad by tedy neměl být velký, je to ale velmi názorná ukázka rizik, které sebou veřejné cloudové služby přinášejí. Z oficiální zprávy Dropboxu bohužel není úplně jasné, zda-li autentifikační mechanismus selhal pouze při přihlašování přes web, nebo také v případě použití off-line aplikace Dropbox.


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Telekomunikační úřad se chystá regulovat mobilní trh

ČTK , 17. srpen 2017 14:34

Přetrvává velký rozdíl mezi vyššími cenami pro domácnosti a nižšími cenami pro firmy, který dosahuje...

Více 0 komentářů

ShadowPad: malware v produktech NetSarang pro správu serverů

Pavel Houser , 17. srpen 2017 13:43

Útočníci schovali backdoor ShadowPad v softwaru využívaném stovkami světových společností včetně ban...

Více 0 komentářů

Rozšířená realita bude za pár let běžnou záležitostí

ČTK , 17. srpen 2017 12:58

Za pět, šest let bude běžné, že si turisté při návštěvě zahraničních metropolí nasadí speciální brýl...

Více 0 komentářů

Starší zprávičky

Podíl internetových kurzových sázek v ČR loni vzrostl na 88 %

ČTK , 17. srpen 2017 10:00

Velký podíl na internetových sázkách tvoří live sázky, které lze uzavírat opakovaně v průběhu zápasu...

Více 0 komentářů

Za polárním kruhem má vzniknout rekordní datové centrum

ČTK , 17. srpen 2017 08:00

V norském městě Ballangen, které se nachází za polárním kruhem, má vzniknout největší datové centrum...

Více 1 komentářů

Euronics a Kasa chystají nový sklad v Jirnech u Prahy

Pavel Houser , 16. srpen 2017 11:00

Skladníci již nebudou chodit pro zboží, ale zboží „přijede“ za nimi. Chytré technologie umožní vyexp...

Více 0 komentářů

Oracle Exadata Cloud i na cloudové infrastruktuře nové generace

Pavel Houser , 16. srpen 2017 10:04

Deklarované přednosti: obří výkon, jednoduchá migrace do cloudu a plná kompatibilita s databázemi Or...

Více 0 komentářů