Dropboxin vika mahdollisti kirjautumisen ilman salasanaa
Suositussa pilvitallennuspalvelussa Dropboxissa havaittiin päivityksen jälkeen bugi, joka mahdollisti käyttäjätileille kirjautumisen väärälläkin salasanalla. Bugi korjattiin heti havaitsemisen jälkeen, mutta käyttäjätilit olivat käytännössä kaikkien saavutettavissa useiden tuntien ajan.
Dropboxin mukaan ainoastaan alle prosentti kaikista käyttäjistä kerkesi kirjautua tileilleen käyttöhäiriön aikana. Dropboxin omassa blogissa kerrotaan, että yhtiö on tarkastamassa joutuiko käyttäjätilejä vääriin käsiin toimintahäiriön seurauksena.
Yhtiö on lähestynyt sähköpostilla käyttäjiä, joiden käyttäjätileille kirjauduttiin viallisen päivityksen ollessa käytössä. Käyttäjiä pyydetään tarkistamaan tileillä tehdyt toimenpiteet lokitiedostojen perusteella.
Dropbox on ollut aiemminkin otsikoissa yrityskäyttäjille tarjoamansa heikon tietoturvan vuoksi.
5 KOMMENTTIA
ArttuH5N11/5
Mitäs nyt tuollaisista pienistä virheistä mainitsemaan.
Cacceli2/5
No onhan siitä hyvä kertoa.
stay3/5
Kiinnostais vaan tietää, mitä päivittivät kun vahingossa salasanan tarkastuksen ottivat pois käytöstä...
ArttuH5N14/5
Yritin vitsailla, että aika helkutin pahan mokan tekivät.
stay5/5
Tässä hyvä muistutus siitä, ettei pidä luottaa omia tietojaan pilvipalveluihin...
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT