SKY-net

На днях серьезная ошибка безопасности позволяла всем желающим входить в чужие аккаунты Dropbox без пароля. По данным Techcrunch, ошибка была создана обновлением кода в 13:54 PST и исправлена лишь 17:46 PST.

Все это время любой желающий мог получить доступ к данным чужого аккаунта Dropbox при помощи одного лишь имени пользователя.

О наличии ошибки было сообщено на сайте Pastebin, где информация была открыта для публики. Представители Dropbox признали существование проблемы в механизме идентификации и принесли публичное извинение. В оправдание, они сказали, что за все время существования проблемы в Dropbox вошло менее одного процента всех ее пользователей.

К счастью для Dropbox и всех ее пользователей, информация о проблеме не успела попасть в дурные руки. Тем не менее, для компании, которая заявляет о своей защите как об этой из главных своих возможностей (компания использует шифрование AES-256), и затем выкладывает код без его тщательной проверки, само по себе существование проблемы уже заставляет задуматься.

Облачное хранилище файлов Dropbox позволяет хранить файлы на удаленном сервисе и синхронизировать их с компьютерами и мобильными устройствами, на которых установлен клиент Dropbox. Бесплатно пользователям предоставляется 2ГБ пространства.

Теги: Dropbox

www.winline.ru

Опубликовано 22.06.2011 22:22 и размещено в рубрике Мир Windows. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Покупатели HTC с Android получат 5GB на Dropbox бесплатно
• Apple борется с покупками внутри приложений
• Облачное хранилище Dropbox расширяет возможности
• Разработчики Dropbox устранили три серьезные уязвимости
• Скриншоты WebOS 2.0 просочились в Интернет