Za nekaj ur dostopni vsi podatki v Dropboxu
Matej Huš
21. jun 2011 ob 09:07:40
Zaradi človeške napake pri programiranju je bilo od 23.54 ure v nedeljo do 3.46 ure v ponedeljek zjutraj po slovenskem času mogoče dostopiti do vseh uporabniških podatkov v oblaku Dropbox, ki se uporablja za hranjenje podatkov v oblaku in avtomatično sinhronizacijo med različnimi računalniki. Zaradi brezplačnega osnovnega dvogigabajtnega paketa in enostavnosti uporabe (preprosto označimo eno mapo na disku kot sinhronizirano, odjemalec pa poskrbi za vse ostalo samodejno) je storitev izredno priljubljena.
V omenjenem terminu se je bilo mogoče v poljuben račun prijaviti zgolj s poznavanjem uporabniškega imena (elektronskega naslova) in poljubnim vnosom namesto gesla. V tem času se je prijavilo manj kot odstotek vseh uporabnikov, ni pa mogoče ugotoviti, kateri so bili legitimni in kateri ne. Takoj po odkritju napake je Dropbox preklical vse tekoče seje in onemogočil dostop brez poznavanja gesel.
Dropboxov tehnični direktor Arash Ferdowsi je dejal, da se to ne bi bilo smelo primeriti in da dogodek obžalujejo. Še najprej se bodo trudili zagotavljati najboljše in varne storitve. Incident že preiskujejo, v sklopu preiskave pa bodo pregledali vse dnevniške datoteke in obvestili vse uporabnike, do katerih računov je bil izvršen dostop v omenjenem časovnem oknu, saj ni mogoče ugotoviti, kdo ga je izvedel.
Rešitev je seveda enostavna. Vse podatke v oblaku je treba predhodno šifrirati.