Pull to refresh

Ещё одна проблема с безопасностью в Dropbox

Reading time 1 min
Views 869
Кристофер Согоян сообщил об ещё одной проблеме с безопасностью в сервисе облачного хостинга Dropbox. Он опубликовал переписку одного из пользователей со службой поддержки Dropbox. Тот пользователь хотел зайти в свой аккаунт и случайно набрал лишний символ в поле пароля. Несмотря на это, он зашёл в аккаунт. Тогда он попробовал зайти со случайным паролем из одной буквы — опять получилось. В конце концов он точно также зашёл в аккаунты трёх своих друзей, используя пароли вроде 'q' и 'z', при этом он имел доступ ко всем их файлам.

Служба поддержки объяснила, что это незначительный глюк, который будет быстро исправлен и больше не повторится (there was a very brief glitch and this should never happen/be possible again).

UPD. Согласно официальному комментарию Dropbox, брешь в защите аккаунтов возникла 20 июня в 0:54 МСК и была закрыта в 4:46 МСК. С проблемой столкнулось меньше одного процента пользователей.
Tags:
Hubs:
+6
Comments 9
Comments Comments 9

Articles