Nejhorší chyba Dropboxu v historii. Každý se mohl podívat na váš účet

Nejhorší chyba Dropboxu v historii. Každý se mohl podívat na váš účet

V neděli večer našeho času (13:54 pacifického času) provedli programátoři Dropboxu změny v autentizačním kódu populární synchronizační služby. A poté nastalo skutečné peklo, Dropbox totiž zažil největší bezpečnostní díru ve své historii. V následujících čtyřech hodinách (u nás hluboká noc) se totiž mohl kdokoliv přihlásit k cizímu účtu, aniž by znal jeho heslo. Záchranou pro Dropbox je snad pouze to, že o chybě nikdo nevěděl – ostatně sami programátoři Dropboxu si toho všimli až právě v 17:41 pacifického času.

Klepněte pro větší obrázek
Webové rozhraní Dropboxu – čtyři hodiny se mohl na váš účet přihlásit praktciky kdokoliv, aniž by znal vaše heslo

Podle blogového zápisku Dropboxu se v tu chvíli na Dropbox přihlásilo méně než jedno procento uživatelů. Služba ale nezveřejňuje absolutní počty uživatelů, nevíme tedy, kolika uživatelů se to skutečně dotklo. Každopádně každý z nich byl v tu chvíli velmi snadno zneužitelný a možná se stal obětí. Dropbox z bezpečnostních důvodů ukončil všechna připojení, každý tedy musel znovu zadat heslo a všem poškozeným zaslal e-mail s omluvou. Dodatečně probíhá vyšetřování, jestli skutečně nedošlo z některých účtů k úniku dat.

Kauza je jakési připomenutí, že ačkoliv může být cloudová služba sebevíce zabezpečená a šifrovaná, lidská chyba snadno napáchá nedozírné následky.

Témata článku: Web, Bezpečnost, Dropbox

38 komentářů

Nejnovější komentáře

  • cmeldaq 28. 6. 2011 13:25:34
    nebylo to uz trochu driv? nekdo necte mezi...
  • sovpag 22. 6. 2011 12:40:53
    Až 10Gb bonus navíc, získáte registrací na www.sugarsync.com, navíc zatím...
  • Vladimír Benc 22. 6. 2011 7:35:27
    ... Každopádně každý z nich byl v tu chvíli velmi snadno zneužitelný a...
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 27

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 19

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 20


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky