Dropbox призна дека сите 25 милиони профили биле незаштитени скоро 4 часа

Грешката ја откри Кристофер Согиан кој во Pastebin објави имејл разговори кои објаснуваат како го отркил безбедносниот пропуст. Подоцна DropBox објави официјален блог пост, велејќи дека го надградиле кодот во 1:54 пацифичко време (23:00 .мк време), за четири часа подоцна, во 03:00 да ја поправат грешката. Според Dropbox, само 1% од корисниците се логирале во тој период без точната лозинка.

„Спроведуваме целосна истрага за поврзаната активност да разбереме дали некој профил е илегално пристапен. Ако најдеме таква невообичаена активност, ведаш ќе го информираме корисникот. Ако сте загрижени за безбедност, контактирајте не на [email protected]

Ова не требаше никогаш да се случи. Ние ги проверуваме нашата контрола и ќе додаеме додатни безбедносни мерки да го спречиме ова да се случи повторно.“, вели сервисот.

Грешката настанало поради безбедносната архитектура на Dropbox, пишува Wired, со која енкрипцијата се случува на серверите на сервисот, а не на индивидуалните компјутери. Таквата пракса дозволува Dropbox да ги отвори фајлови бидејќи го имаат енкриптираниот клуч. Ова го олеснува користењето, пример Dropbox функционира така што додадава фолдер на корисничкиот компјутер до кој секој корисник на тој компјутер има пристап и преку кој се одвива синхронизацијата, дури и кога ќе се заборави лозинката. Доколку секој корисник има свој енкриптиран клуч ќе се отежни синхронизацијата, а постои поголем шанса да кога ќе се заборави лозинката да се изгубат податоците.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments
за целосна понуда на продукти, на market.it.mk