Dropbox zaznamenal největší bezpečnostní selhání v historii
Oblíbená služba pro sdílení dat zaznamenala před několika dny nemalé problémy. Díky programátorské chybě byla data 25 milionů uživatelů přístupná bez nutnosti zadat heslo.
Povedená služba pro sdílení dat a zároveň úložiště souborů se těší veliké oblibě. Již dříve bylo zaznamenáno několik bezpečnostních chyb, ale nikdy se nejednalo o zásadní problém ohrožující všechny uživatele. Nedávná chyba předčila i ta nejhorší očekávání. Po úpravě služby se bylo možné celé 4 hodiny podívat na kterýkoli účet bez nutnosti zadat heslo. Pokud jste tak znali kohokoli kdo Dropbox využívá, mohli jste si stáhnou všechna nahraná data dotyčného.
Za celým problémem stojí nedostatečné testování úprav programu, před jejich vypuštěním do provozu. Během zmíněných 4 hodin se ke svému účtu přihlásilo pouhé jedno procento všech uživatelů, přičemž všichni z nich jsou potenciálními obětmi. Služby využívá spousta firem a běžných uživatelů i k ukládání citlivých dat, což nás přivádí k otázce bezpečnosti podobných aplikací. Před podobnou situací se nelze účinným způsobem bránit, stačí si však rozmyslet, jaká data na internet nahráváme a zda by nestačilo jejich lokální uložení.
Zdroj: PCWorld
