Nejhorší chyba Dropboxu v historii. Každý se mohl podívat na váš účet

V neděli večer našeho času (13:54 pacifického času) provedli programátoři Dropboxu změny v autentizačním kódu populární synchronizační služby. A poté nastalo skutečné peklo, Dropbox totiž zažil největší bezpečnostní díru ve své historii. V následujících čtyřech hodinách (u nás hluboká noc) se totiž mohl kdokoliv přihlásit k cizímu účtu, aniž by znal jeho heslo. Záchranou pro Dropbox je snad pouze to, že o chybě nikdo nevěděl – ostatně sami programátoři Dropboxu si toho všimli až právě v 17:41 pacifického času.

Klepněte pro větší obrázek
Webové rozhraní Dropboxu – čtyři hodiny se mohl na váš účet přihlásit praktciky kdokoliv, aniž by znal vaše heslo

Podle blogového zápisku Dropboxu se v tu chvíli na Dropbox přihlásilo méně než jedno procento uživatelů. Služba ale nezveřejňuje absolutní počty uživatelů, nevíme tedy, kolika uživatelů se to skutečně dotklo. Každopádně každý z nich byl v tu chvíli velmi snadno zneužitelný a možná se stal obětí. Dropbox z bezpečnostních důvodů ukončil všechna připojení, každý tedy musel znovu zadat heslo a všem poškozeným zaslal e-mail s omluvou. Dodatečně probíhá vyšetřování, jestli skutečně nedošlo z některých účtů k úniku dat.

Kauza je jakési připomenutí, že ačkoliv může být cloudová služba sebevíce zabezpečená a šifrovaná, lidská chyba snadno napáchá nedozírné následky.

Témata článku: Web, Bezpečnost, Dropbox

38 komentářů

Nejnovější komentáře

  • cmeldaq 28. 6. 2011 13:25:34
    nebylo to uz trochu driv? nekdo necte mezi...
  • sovpag 22. 6. 2011 12:40:53
    Až 10Gb bonus navíc, získáte registrací na www.sugarsync.com, navíc zatím...
  • Vladimír Benc 22. 6. 2011 7:35:27
    ... Každopádně každý z nich byl v tu chvíli velmi snadno zneužitelný a...
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 112

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 17

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C