информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetЗа кого нас держат?Сетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Атака на WPA2 
 Outlook полгода отправлял зашифрованные... 
 Google считает, что Microsoft подставляет... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2011 / июнь
2011
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь





Dropbox устроил день открытых дверей
dl // 21.06.11 10:32
Популярный сервис облачного хранения данных Dropbox отличился в минувшее воскресенье - в течение четырех часов кто угодно мог зайти в любой аккаунт, введя любой пароль.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/06/13.html]
По оценке самого сервиса, за это время происходили обращения менее чем к 1% от 25 миллионов аккаунтов (причем неизвестно, сколько из них было с левыми паролями). После исправления ошибки все открытые к тому моменту времени сессии были принудительно закрыты.

Традиционно обещано расследование, усиление мер безопасности, в общем, "больше никада-никада". Пользователям, которые были залогинены в те четыре часа, высланы уведомления.

Стоит заметить, что система безопасности Dropbox, не использующая шифрование на клиенте (в отличие от альтернатив типа Wuala), активно критиковалась последние несколько месяцев. И вот такой подарок.

Источник: Wired      
теги: stuff, dropbox  |  предложить новость  |  обсудить  |  все отзывы (0) [40152]
назад «  » вперед

аналогичные материалы
Закрылся Notabenoid // 27.10.14 15:42
Роскомнадзор заблокировал Wayback Machine // 25.10.14 23:22
Возможная утечка 7 миллионов аккаунтов Dropbox // 14.10.14 11:56
Dropbox признал ошибку, приводящую к потере файлов // 13.10.14 16:28
Обновление Яндекс.Диска поломало Windows // 03.12.13 00:08
Обновление антивируса Касперского убило Web под XP // 05.02.13 21:52
Самиздат strikes back // 10.10.12 21:39
 
последние новости
Атака на WPA2 // 16.10.17 13:50
Outlook полгода отправлял зашифрованные письма открытым текстом // 11.10.17 23:59
Google считает, что Microsoft подставляет пользователей Windows 7 и 8 // 08.10.17 19:19
8 уязвимостей в Bluetooth ставят под удар 5 с лишним миллиардов устройств // 12.09.17 18:17
Человек, из-за которого нас заставляют менять пароли каждые три месяца, признал, что ошибался // 10.08.17 13:43
Взломано популярное расширение для Chrome // 03.08.17 00:39
IPv6 добрался до стандарта // 17.07.17 21:03


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee microsoft mozilla mysql netware nginx novell open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2017 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach