Na Dropbox účty sa dalo dostať 4 hodiny bez hesla

DSL.sk, 22.6.2011

Populárna služba webového úložiska súborov Dropbox zaznamenala na začiatku týždňa mimoriadne vážny bezpečnostný incident, ktorý potenciálne ohrozil dáta všetkých užívateľov služby.

K incidentu prišlo v noci z nedele na pondelok nášho času, kedy neboli takmer štyri hodiny účty chránené heslami a dalo sa na ne dostať použitím úplne ľubovoľného hesla. Prihlasovacím menom v Dropboxe sú navyše emailové adresy, priamo tak bolo možné pristupovať na účty iných ľudí so známymi emailovými adresami.

Incident prevádzkovateľ služby potvrdil v tomto oznámení, jeho dôvodom bolo nasadenie nového kódu s chybou v autentifikačnom mechanizme.

Kód bol nasadený o 22:54 v nedeľu nášho času, prevádzkovateľ služby sa o probléme dozvedel o 2:41 v noci na pondelok nášho času a chyba bola opravená o 2:46 nášho času. Následne boli umelo prerušené všetky aktívne prihlásenia k účtom.

Z oznámenia nie je jasné, či sa s nesprávnym heslom bolo možné prihlásiť len cez web alebo aj prostredníctvom aplikácie Dropbox. Podľa dostupných informácií a na základe povahy chyby sa problém zrejme dotýkal všetkých účtov.

V čase, kedy bolo možné prihlásenie bez platného hesla, bolo podľa Dropboxu prihlásených k účtom výrazne menej ako 1% všetkých užívateľov služby. Podľa včerajšieho oznámenia služba už každému užívateľovi, ku ktorého účtu bol niekto prihlásený v čase problému, odoslala upozorňujúci email aj s detailami o prístupe v čase incidentu.


Najnovšie články:



Diskusia:

rgfečgeč Od: dčeftš | Pridané: 22.6.2011 9:13 nieco ako unit testy, pripadne integracne testy nemaju ani na urovni skolskeho projektu... Taka bakalarka by bola neobhajitelna pri istych komisiach, keby nemala pouzivatelsku prirucku a unit testy... Odpovedať Známka: -3.3 Hodnotiť:

Re: rgfečgeč Od: fgrege | Pridané: 22.6.2011 9:35 To nikto nepozaduje, aby bol softver spolahlivy (aspon testovany)? To je kazdy zvyknuty ze uz od cias win95 ma pravo pocitac kedykolvek padnut a zmazat rozpisany dokument, pripadne po kliknuti na tlacidlo ulozit zamrznut? To je vazne kazdy takto benevolentny? Odpovedať Známka: 2.5 Hodnotiť:

Re: rgfečgeč Od: Ja. | Pridané: 22.6.2011 9:35 Pán niekde počul nový pojem :) Odpovedať Známka: 8.3 Hodnotiť:

Re: rgfečgeč Od: btrh | Pridané: 22.6.2011 10:01 Nie, pan vie, ze odtesatovat, ci sa da prihlasit s neplatnym heslo je jeden riadok kodu a ze ani to nie su schopny/ochotny naprogramovat a pred kazdym nasadenim odtestovat. Odpovedať Známka: 1.1 Hodnotiť:

Re: rgfečgeč Od reg.: vietor | Pridané: 22.6.2011 10:35 A co ked bol zle napisany aj ten unit test? Odpovedať Známka: 7.5 Hodnotiť:

Re: rgfečgeč Od: suckMyBalls | Pridané: 22.6.2011 18:43 V každom prípade, táto chyba sa už asi vyskytovať nebude. Odpovedať Hodnotiť:

Re: rgfečgeč Od: gferge | Pridané: 22.6.2011 23:34 pokial nebudu mat nejake testy (ci uz clovek, alebo sw), tak sa to moze zopakovat kedykolvek... Odpovedať Hodnotiť:

mpgjpjgm.ajp Od: jgmtpmj | Pridané: 22.6.2011 9:13 to bola urcite sabotaz zo strany USA Odpovedať Známka: 8.5 Hodnotiť:

Re: mpgjpjgm.ajp Od: wedsadasd | Pridané: 22.6.2011 9:22 ňuf ňuf Odpovedať Známka: 7.8 Hodnotiť:

Dropbox Od: Meg Mešuge | Pridané: 22.6.2011 10:12 Ja som sa presne vtedy prihlásil do dropboxu k mailovej adrese jana.hospodarova@gmail.com... Mala tam len 4 e-booky Emmy Tekelyovej, zbierku filmov od Daniele Steelovej, full HD 3D pornofilm s Olgou Zablackou a subor HOWTOPRINTDOCUMENTSFROMAPDAINALARGEOFFICE.txt Odpovedať Známka: 6.7 Hodnotiť:

Go Space Captain Katsura, Go! Od: Hele von der Vole | Pridané: 22.6.2011 11:07 a samozrejme fotky s parnou lokomotivou typu MIKADO... Odpovedať Známka: 9.1 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: jashjakjhs | Pridané: 22.6.2011 11:34 a babiku bez hlavy... Odpovedať Známka: 7.8 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: wedwedwed | Pridané: 23.6.2011 9:14 a gatky typu bobor Odpovedať Známka: 10.0 Hodnotiť:

Re: Dropbox Od: Hrasko Janko | Pridané: 22.6.2011 11:48 To je fake alebo naozaj existuje pornofilm s Olgou Zablackou ??? Odpovedať Známka: 10.0 Hodnotiť:

Re: Dropbox Od reg.: vietor | Pridané: 22.6.2011 12:18 jj, Na streche - Explicit version Odpovedať Známka: 10.0 Hodnotiť:

Re: Dropbox Od: Meg Mešuge | Pridané: 22.6.2011 13:12 Jasné - točila to predsa rovno v 3D, aby vynikli jej majestnátne bradavky. Je to spešl. Odpovedať Známka: 10.0 Hodnotiť:

esteze Od: tvojtato z htc | Pridané: 22.6.2011 10:32 Esteze tam mam len svoje nudisticke fotky a nic dolezite. Odpovedať Známka: 7.9 Hodnotiť:

Re: esteze Od: ....... | Pridané: 22.6.2011 10:56 uz ich mam aj ja ;) .. chlape, nie si nic moc .. a ten prirodny sveter nie je moc lakavy :) Odpovedať Známka: 8.1 Hodnotiť:

tolko o cloude Od: einstein | Pridané: 22.6.2011 10:39 bublina ako vysita. uz vidim ako firmy presuvaju svoje citlive data na taketo nespolahlive online uloziska. zly vtip. Odpovedať Známka: -4.0 Hodnotiť:

Re: tolko o cloude Od: úplne najväčší expert pod slnkom | Pridané: 22.6.2011 10:56 zlý vtip je vždy ked firma ukladá svoje dáta na nejaké webové úložisko. Odpovedať Známka: 10.0 Hodnotiť:

Re: tolko o cloude Od reg.: vietor | Pridané: 22.6.2011 12:19 svoje data ukladat moze - ale ukladat citlive data, to je zly vtip :) Odpovedať Známka: 8.2 Hodnotiť:

...... Od: .... | Pridané: 22.6.2011 14:59 ukladat citlive "nesifrovane" data je zly vtip. Odpovedať Známka: 7.5 Hodnotiť:

zamestnanec roka ? Od: anon | Pridané: 22.6.2011 15:11 zeby dalsi "zamestnanec roka" co dava spolocnosti vypoved ? Odpovedať Známka: 10.0 Hodnotiť:

rychlovka Od: prdlajs | Pridané: 22.6.2011 19:14 Zaujimave, ze tu chybu opravili za 5 minut od oznamenia. Dat vediet niekomu co ma pohotovost, aby nasiel chybu, otestoval ju a nasadil do prevadzky, a to vsetko za 5 minut --- nerobi tam Chuck Norris? Odpovedať Známka: 10.0 Hodnotiť:

Re: rychlovka Od: prdlajs | Pridané: 22.6.2011 19:15 ...a zabudol som pridat este opravu chyby... Odpovedať Známka: 10.0 Hodnotiť:

Re: rychlovka Od: xxx-22 | Pridané: 22.6.2011 21:36 revert z repository Odpovedať Hodnotiť:

Re: rychlovka Od: Budovi | Pridané: 22.6.2011 23:43 Myslím že keby ti niekto oznámil takto fatálnu chybu v tvojom systéme hneď by si vyskočil.... Odpovedať Známka: 3.3 Hodnotiť:

Chyba Od: ramtech | Pridané: 22.6.2011 22:06 na chybu ich upozornil používaťeľ čiže admini nemali o ničom ani šajnu Odpovedať Hodnotiť:

kokoti Od: oooooo | Pridané: 23.6.2011 16:44 nech zije open source! Odpovedať Hodnotiť:

Pridať komentár