Wpadka usługi Dropbox: dostęp do każdego konta bez wpisywania hasła!

W usłudze Dropbox doszło do powstania luki, dzięki której przez cztery godziny można było zalogować się na każde konto bez potrzeby wpisywania hasła.

Dropbox to bardzo popularny serwis do synchronizacji i składowania plików, który opiera się na modelu "chmury". Już w kwietniu korzystało z niego 25 milionów użytkowników, którzy codziennie zapisywali na serwerach firmy , Inc. nawet 200 milionów plików.

Niestety "chmurowe katalogi" nie są bezpieczne, co potwierdza najnowsza poważna wpadka usługi. Po przeprowadzonej w niedzielę aktualizacji okazało się bowiem, że przez cztery godziny do każdego konta można się było zalogować bez potrzeby wpisywania hasła.

Na szczęście nieograniczony dostęp do kont trwał tylko cztery godziny. Przez ten czas, jak podkreśla Dropbox, z usługi korzystało mniej niż jeden procent użytkowników.

Nie zmienia to jednak faktu, że tak poważna wpadka nie powinna nigdy mieć miejsca. Przecież korzystając z opierającej się "chmurze" usługi liczymy również na to, że nasze dane będą odpowiednio zabezpieczone przed dostępem nieuprawnionych osób. Złość niektórych użytkowników Dropboksa zwiększa jeszcze fakt, że serwis nie poinformował natychmiast o zaistniałej sytuacji.

"Dropbox przez 24 godziny nawet nie poinformował na Twitterze o tym co się stało. Chciałbym, aby ujawniono każde pojedyncze działanie jakie miało miejsce na moim koncie podczas czterech godzin, w którym to okresie każdy mógł uzyskać do niego dostęp. I potrzebuję też tej informacji natychmiast" - napisał użytkownik serwisu podpisujący się jako Tony Webster

Warto zaznaczyć, że to nie pierwsza wpadka usługi. W maju bowiem Christopher Soghoian, specjalista ds. bezpieczeństwa pracujący w Indiana University wykrył, że pracownicy Dropboksa mają dostęp do niezaszyfrowanych plików użytkowników. Co interesujące, był on też jednym z pierwszych, którzy zauważyli wczorajszy błąd.

Firma przeprosiła za zaistniałą sytuację swoich użytkowników zapewniając jednocześnie, że dołoży wszelkich starań, aby w przyszłości podobne zdarzenie nie miało miejsca. Ponadto skontaktowała się ze wszystkimi osobami, na których kontach dokonano logowania w czasie feralnych czterech godzin.

A jakie jest Wasze zdanie na ten temat? Czy bez obaw korzystacie z serwisów takich jak Dropbox powierzając im swoje bardzo ważne dane?