BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2011/06/13.html

Dropbox устроил день открытых дверей
dl // 21.06.11 10:32
Популярный сервис облачного хранения данных Dropbox отличился в минувшее воскресенье - в течение четырех часов кто угодно мог зайти в любой аккаунт, введя любой пароль.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/06/13.html]
По оценке самого сервиса, за это время происходили обращения менее чем к 1% от 25 миллионов аккаунтов (причем неизвестно, сколько из них было с левыми паролями). После исправления ошибки все открытые к тому моменту времени сессии были принудительно закрыты.

Традиционно обещано расследование, усиление мер безопасности, в общем, "больше никада-никада". Пользователям, которые были залогинены в те четыре часа, высланы уведомления.

Стоит заметить, что система безопасности Dropbox, не использующая шифрование на клиенте (в отличие от альтернатив типа Wuala), активно критиковалась последние несколько месяцев. И вот такой подарок.

Источник: Wired    
теги: stuff, dropbox  |  предложить новость  |  обсудить  |  все отзывы (0) [45120]
назад «  » вперед

аналогичные материалы
Dropbox посеял 130 репозиториев // 02.11.22 02:34
Закрылся Notabenoid // 27.10.14 15:42
Роскомнадзор заблокировал Wayback Machine // 25.10.14 23:22
Возможная утечка 7 миллионов аккаунтов Dropbox // 14.10.14 11:56
Dropbox признал ошибку, приводящую к потере файлов // 13.10.14 16:28
Обновление Яндекс.Диска поломало Windows // 03.12.13 00:08
Обновление антивируса Касперского убило Web под XP // 05.02.13 21:52
 
последние новости
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach