V neděli večer našeho času (13:54 pacifického času) provedli programátoři Dropboxu změny v autentizačním kódu populární synchronizační služby. A poté nastalo skutečné peklo, Dropbox totiž zažil největší bezpečnostní díru ve své historii. V následujících čtyřech hodinách (u nás hluboká noc) se totiž mohl kdokoliv přihlásit k cizímu účtu, aniž by znal jeho heslo. Záchranou pro Dropbox je snad pouze to, že o chybě nikdo nevěděl – ostatně sami programátoři Dropboxu si toho všimli až právě v 17:41 pacifického času.
Webové rozhraní Dropboxu – čtyři hodiny se mohl na váš účet přihlásit praktciky kdokoliv, aniž by znal vaše heslo
Podle blogového zápisku Dropboxu se v tu chvíli na Dropbox přihlásilo méně než jedno procento uživatelů. Služba ale nezveřejňuje absolutní počty uživatelů, nevíme tedy, kolika uživatelů se to skutečně dotklo. Každopádně každý z nich byl v tu chvíli velmi snadno zneužitelný a možná se stal obětí. Dropbox z bezpečnostních důvodů ukončil všechna připojení, každý tedy musel znovu zadat heslo a všem poškozeným zaslal e-mail s omluvou. Dodatečně probíhá vyšetřování, jestli skutečně nedošlo z některých účtů k úniku dat.
Kauza je jakési připomenutí, že ačkoliv může být cloudová služba sebevíce zabezpečená a šifrovaná, lidská chyba snadno napáchá nedozírné následky.
