Dropboxin vika mahdollisti kirjautumisen ilman salasanaa

Teemu Laitila

21. June, 2011 19:33 5 kommenttia

Suositussa pilvitallennuspalvelussa Dropboxissa havaittiin päivityksen jälkeen bugi, joka mahdollisti käyttäjätileille kirjautumisen väärälläkin salasanalla. Bugi korjattiin heti havaitsemisen jälkeen, mutta käyttäjätilit olivat käytännössä kaikkien saavutettavissa useiden tuntien ajan.

Dropboxin mukaan ainoastaan alle prosentti kaikista käyttäjistä kerkesi kirjautua tileilleen käyttöhäiriön aikana. Dropboxin omassa blogissa kerrotaan, että yhtiö on tarkastamassa joutuiko käyttäjätilejä vääriin käsiin toimintahäiriön seurauksena.

Yhtiö on lähestynyt sähköpostilla käyttäjiä, joiden käyttäjätileille kirjauduttiin viallisen päivityksen ollessa käytössä. Käyttäjiä pyydetään tarkistamaan tileillä tehdyt toimenpiteet lokitiedostojen perusteella.

Dropbox on ollut aiemminkin otsikoissa yrityskäyttäjille tarjoamansa heikon tietoturvan vuoksi.

Dropbox

5 KOMMENTTIA

ArttuH5N121. June, 2011 20:301/5

Mitäs nyt tuollaisista pienistä virheistä mainitsemaan.

Cacceli22. June, 2011 1:582/5

Lainaus, alkuperäisen viestin kirjoitti ArttuH5N1:
Mitäs nyt tuollaisista pienistä virheistä mainitsemaan.

No onhan siitä hyvä kertoa.

stay22. June, 2011 6:123/5

Kiinnostais vaan tietää, mitä päivittivät kun vahingossa salasanan tarkastuksen ottivat pois käytöstä...

ArttuH5N122. June, 2011 14:494/5

Lainaus, alkuperäisen viestin kirjoitti Cacceli:

Lainaus, alkuperäisen viestin kirjoitti ArttuH5N1:
Mitäs nyt tuollaisista pienistä virheistä mainitsemaan.
No onhan siitä hyvä kertoa.

Yritin vitsailla, että aika helkutin pahan mokan tekivät.

stay22. June, 2011 20:285/5

Tässä hyvä muistutus siitä, ettei pidä luottaa omia tietojaan pilvipalveluihin...

5 KOMMENTTIA

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT