Služba Dropbox umožňila dostat se na 4 hodiny do všech účtů bez hesla

Karel Michal, 22. červen 2011 14:25 0 komentářů

Populární public cloud úložiště pro synchronizaci uživatelských dat utrpěla počátkem tohoto týdne vážné bezpečnostní selhání.


Dropbox umožnil v období noci z neděle na pondělí středoevropského času po dobu čtyř hodin volný přístup ke všem uživatelským účtům, stačilo se přihlásit zadáním buď prázdného, nebo libovolného hesla. Společnost provozující službu se k tomu přiznává zde.

Důvodem selhání bylo nasazení nového kódu, který obsahoval chybu v autentifikačním mechanismu. K jeho nasazení došlo ve 22 hodin 54 minut v neděli a chyba byla objevena až ve 2 diny a 41 v pondělí ráno. Na selhání provozovatel zareagoval vynuceným odhlášením všech uživatelů a opravou kódu.

V kritické době bylo podle provozovatele ke službě přihlášeno méně jak 1 % uživatelů, faktický dopad by tedy neměl být velký, je to ale velmi názorná ukázka rizik, které sebou veřejné cloudové služby přinášejí. Z oficiální zprávy Dropboxu bohužel není úplně jasné, zda-li autentifikační mechanismus selhal pouze při přihlašování přes web, nebo také v případě použití off-line aplikace Dropbox.


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

V Česku vznikne satelitní centrum pro armádní rozvědku a NATO (aktualizováno)

ČTK , 20. únor 2018 23:00

Centrum bude získávat a zpracovávat fotografie i radarové snímky z družic....

Více 1 komentářů

ABB uvádí software pro transformaci energetických podniků

Pavel Houser , 20. únor 2018 12:22

ABB na konferenci DistribuTECH představila software ABB Ability Ellipse pro podporu digitalizace. ...

Více 0 komentářů

Soud zrušil milionové pokuty pro mobilní operátory

ČTK , 20. únor 2018 10:16

Případ se táhne už zhruba 15 let. Týká se společností T-Mobile a Oskar (předchůdce Vodafonu)....

Více 0 komentářů

Starší zprávičky

E-shopy likvidují už i kamenné obchody s obuví

ČTK , 19. únor 2018 13:13

Problémy mají i řetězce. Lidé si on-line objednávají šest párů bot, jedny si nechají a ostatní pošlo...

Více 1 komentářů

O2 navrhne valné hromadě výplatu akcionářům 21 Kč na akcii

ČTK , 19. únor 2018 08:00

Celkově by firma vyplatila na dividendách 5,274 miliardy Kč, tedy 98 % loňského čistého zisku....

Více 0 komentářů

Piezoelektrický jev u jednotlivých molekul umožní nanogenerátory elektrické energie

Pavel Houser , 18. únor 2018 08:00

Piezoelektrický jev odpovídá za vznik elektrického napětí v závislosti na vnějším mechanickém namáhá...

Více 0 komentářů

Také USA obvinily Rusko, že má na svědomí velký loňský kyberútok

ČTK , 17. únor 2018 08:00

Po Británii i Spojené státy obvinily ruskou vládu, že stojí za vlnou kybernetických útoků, která lon...

Více 2 komentářů