Služba Dropbox umožňila dostat se na 4 hodiny do všech účtů bez hesla

Karel Michal, 22. červen 2011 14:25 0 komentářů

Populární public cloud úložiště pro synchronizaci uživatelských dat utrpěla počátkem tohoto týdne vážné bezpečnostní selhání.


Dropbox umožnil v období noci z neděle na pondělí středoevropského času po dobu čtyř hodin volný přístup ke všem uživatelským účtům, stačilo se přihlásit zadáním buď prázdného, nebo libovolného hesla. Společnost provozující službu se k tomu přiznává zde.

Důvodem selhání bylo nasazení nového kódu, který obsahoval chybu v autentifikačním mechanismu. K jeho nasazení došlo ve 22 hodin 54 minut v neděli a chyba byla objevena až ve 2 diny a 41 v pondělí ráno. Na selhání provozovatel zareagoval vynuceným odhlášením všech uživatelů a opravou kódu.

V kritické době bylo podle provozovatele ke službě přihlášeno méně jak 1 % uživatelů, faktický dopad by tedy neměl být velký, je to ale velmi názorná ukázka rizik, které sebou veřejné cloudové služby přinášejí. Z oficiální zprávy Dropboxu bohužel není úplně jasné, zda-li autentifikační mechanismus selhal pouze při přihlašování přes web, nebo také v případě použití off-line aplikace Dropbox.


Komentáře

RSS 

Komentujeme

AI i její tvůrci před soudem

Pavel Houser , 22. duben 2018 09:30
Pavel Houser

John Kingston z anglické University of Brighton poskytl pro The Register svůj pohled na právní odpov...

Více







RSS 

Zprávičky

Facebook zvýšil zisk o 63 %, má 2,2 miliardy uživatelů

ČTK , 26. duben 2018 12:44

Tržby i zisk překonaly očekávání analytiků, akcie firmy v reakci umazaly část letošních ztrát....

Více 0 komentářů

Twitter vykázal další čtvrtletní zisk

ČTK , 26. duben 2018 10:00

Celkové tržby společnosti v 1. čtvrtletí meziročně vzrostly o 21 % na 664,9 milionu dolarů....

Více 0 komentářů

Amazon bude dodávat zboží až do auta, i bez přítomnosti majitele

ČTK , 26. duben 2018 09:00

Amazon koncem loňského rok zahájil službu doručování balíčků do prázdného bytu, nyní nabízí doručení...

Více 1 komentářů

Kalendář

30. 04.

03. 05.
Dell EMC World 2018
01. 05.

03. 05.
IFS World 2018
14. 05.

17. 05.
TechEd-DevCon 2018

Starší zprávičky

Správa phishingových kampaní pro každého

Pavel Houser , 26. duben 2018 08:00

S phishingovou sadou nové generace se prý i naprostí amatéři mohou úspěšně věnovat kybernetické krim...

Více 0 komentářů

Infor Visual 9 dostupný na českém a slovenském trhu

Pavel Houser , 25. duben 2018 12:13

Nová verze je odpovědí na současný nárůst zakázek a potřebu zvýšit výkonnost v malých a středně velk...

Více 0 komentářů

Apple začne splácet irské vládě miliardový daňový nedoplatek

ČTK , 25. duben 2018 10:00

Apple se proti předloňskému rozhodnutí Evropské komise o zaplacení 13 miliard eur odvolal, stejně ja...

Více 0 komentářů

Streamování je poprvé největším zdrojem příjmů hudebního průmyslu

ČTK , 25. duben 2018 09:00

Příjmy hudebního průmyslu se díky streamování začaly zvyšovat po dlouhém období poklesu. ...

Více 0 komentářů