Популярный сервис облачного хранения данных Dropbox отличился в минувшее воскресенье - в течение четырех часов кто угодно мог зайти в любой аккаунт, введя любой пароль. По оценке самого сервиса, за это время происходили обращения менее чем к 1% от 25 миллионов аккаунтов (причем неизвестно, сколько из них было с левыми паролями). После исправления ошибки все открытые к тому моменту времени сессии были принудительно закрыты.
Традиционно обещано раследование, усиление мер безопасности, в общем, "больше никада-никада".
Стоит заметить, что система безопасности Dropbox, не использующая шифрование на клиенте (в отличие от альтернатив типа Wuala), активно критиковалась последние несколько месяцев. И вот такой подарок.
]]>http://bugtraq.ru/rs...2011/06/13.html]]>
Друзья: Всё для вебмастера | [ Реклама на форуме ] |
[ DDos Услуги. DDos атака. Заказать ДДос ] |
0
Dropbox устроил день открытых дверей
Автор
beep
, 21 Jun 2011 09:57
#2
Отправлено 24 June 2011 - 21:22
Я думаю вряд ли там много народа пострадало. Ну вот если навскидку по себе судить, знаю я об этой баге на момент возникновения, ну а толку мне от нее. Один хрен аккаунтов, где может лежать что-то вкусное, у меня нет, да и вряд ли у кого либо в принципе этот список может быть.
Ни имени, ни прошлого... и нечего терять
CyberMake.ru [Only Quality Software]
aka HIMIKAT
CyberMake.ru [Only Quality Software]
aka HIMIKAT
#5
Отправлено 26 June 2011 - 15:24
beep (25.6.2011, 16:51) писал:
Сам факт того, что такой косяк произошел, должен уже настораживать... А учитывая то, что у них много косяков в последнее время бывает, надо искать альтернативу.
...на старте, на шару сразу 5 гигов дискового места дают, а у Dropbox всего 2 гига
Ни имени, ни прошлого... и нечего терять
CyberMake.ru [Only Quality Software]
aka HIMIKAT
CyberMake.ru [Only Quality Software]
aka HIMIKAT
#6
Отправлено 28 June 2011 - 04:12
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных