Populární public cloud úložiště pro synchronizaci uživatelských dat utrpěla počátkem tohoto týdne vážné bezpečnostní selhání.
Dropbox umožnil v období noci z neděle na pondělí středoevropského času po dobu čtyř hodin volný přístup ke všem uživatelským účtům, stačilo se přihlásit zadáním buď prázdného, nebo libovolného hesla. Společnost provozující službu se k tomu přiznává zde.
Důvodem selhání bylo nasazení nového kódu, který obsahoval chybu v autentifikačním mechanismu. K jeho nasazení došlo ve 22 hodin 54 minut v neděli a chyba byla objevena až ve 2 diny a 41 v pondělí ráno. Na selhání provozovatel zareagoval vynuceným odhlášením všech uživatelů a opravou kódu.
V kritické době bylo podle provozovatele ke službě přihlášeno méně jak 1 % uživatelů, faktický dopad by tedy neměl být velký, je to ale velmi názorná ukázka rizik, které sebou veřejné cloudové služby přinášejí. Z oficiální zprávy Dropboxu bohužel není úplně jasné, zda-li autentifikační mechanismus selhal pouze při přihlašování přes web, nebo také v případě použití off-line aplikace Dropbox.