Nejhorší chyba Dropboxu v historii. Každý se mohl podívat na váš účet

V neděli večer našeho času (13:54 pacifického času) provedli programátoři Dropboxu změny v autentizačním kódu populární synchronizační služby. A poté nastalo skutečné peklo, Dropbox totiž zažil největší bezpečnostní díru ve své historii. V následujících čtyřech hodinách (u nás hluboká noc) se totiž mohl kdokoliv přihlásit k cizímu účtu, aniž by znal jeho heslo. Záchranou pro Dropbox je snad pouze to, že o chybě nikdo nevěděl – ostatně sami programátoři Dropboxu si toho všimli až právě v 17:41 pacifického času.

Klepněte pro větší obrázek
Webové rozhraní Dropboxu – čtyři hodiny se mohl na váš účet přihlásit praktciky kdokoliv, aniž by znal vaše heslo

Podle blogového zápisku Dropboxu se v tu chvíli na Dropbox přihlásilo méně než jedno procento uživatelů. Služba ale nezveřejňuje absolutní počty uživatelů, nevíme tedy, kolika uživatelů se to skutečně dotklo. Každopádně každý z nich byl v tu chvíli velmi snadno zneužitelný a možná se stal obětí. Dropbox z bezpečnostních důvodů ukončil všechna připojení, každý tedy musel znovu zadat heslo a všem poškozeným zaslal e-mail s omluvou. Dodatečně probíhá vyšetřování, jestli skutečně nedošlo z některých účtů k úniku dat.

Kauza je jakési připomenutí, že ačkoliv může být cloudová služba sebevíce zabezpečená a šifrovaná, lidská chyba snadno napáchá nedozírné následky.

Témata článku: Web, Bezpečnost, Dropbox

38 komentářů

Nejnovější komentáře

  • cmeldaq 28. 6. 2011 13:25:34
    nebylo to uz trochu driv? nekdo necte mezi...
  • sovpag 22. 6. 2011 12:40:53
    Až 10Gb bonus navíc, získáte registrací na www.sugarsync.com, navíc zatím...
  • Vladimír Benc 22. 6. 2011 7:35:27
    ... Každopádně každý z nich byl v tu chvíli velmi snadno zneužitelný a...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 57

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

** Acer na konferenci v New Yorku představil velkou spoustu novinek z oblasti počítačů, notebooků i monitorů ** Notebookové novinky se dotkly řad Predator, Swift, Switch i Aspire ** Herní notebooky dostaly nový typ chlazení

27.  4.  2017 | Karel Javůrek | 8

Jak by měly vypadat příští Windows? Designéři si pohráli s futuristickým prostředím Neon

Jak by měly vypadat příští Windows? Designéři si pohráli s futuristickým prostředím Neon

** Zkraje roku unikly na internet snímky nového prostředí Neon ** Součástí Windows by mohlo být už na podzim ** Komunita grafiků na webu nespala a začala si hrát

26.  4.  2017 | Jakub Čížek | 59

Jak funguje Apple Liam: Robot, který umí recyklovat staré iPhony

Jak funguje Apple Liam: Robot, který umí recyklovat staré iPhony

** Apple zveřejnil detaily, jak funguje robotický systém Liam pro recyklaci iPhonů ** Jeden Liam zvládne rozdělat i na ty nejmenší díly 1,2 milionů iPhonů ročně ** Liam je důležitým prvkem k tomu, aby Apple mohl vyrábět pouze ze stoprocentně recyklovaných materiálů

24.  4.  2017 | Karel Javůrek | 21


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5