Dropbox: ez soha nem történhetett volna meg
A Dropbox hivatalosan is elismerte, hogy hétfőn egy súlyos incidenst kellett elkönyvelnie, amiért ezúttal senki mást nem lehet hibáztatni, mint a világszerte nagy népszerűségnek örvendő online szolgáltatás fejlesztőit és üzemeltetőit. Éppen ezért igencsak kellemetlenül érintette a céget és a felhasználókat, hogy egy szoftverfrissítés következtében tulajdonképpen minden egyes felhasználói fiók teljes mértékben kiszolgáltatottá vált az illetéktelen hozzáférésekkel szemben.
Az eddigi vizsgálatok szerint a Dropbox hétfőn, nyugati parti idő szerint délután 1:54 perckor egy szoftverfrissítést hajtott végre, amely után tulajdonképpen a jelszavas hitelesítés teljesen hatástalanná vált, ugyanis bármelyik felhasználói fiókba bármilyen jelszó megadásával be lehetett jelentkezni. Az üzemeltetők a problémáról csak megközelítőleg négy órával a frissítést követően szereztek tudomást. Ekkor azonnal törölték az összes aktív sessiont, és ezzel mindenkit kiléptettek a rendszerből. A biztonsági hibát délután 5:46 percre sikerült felszámolni.
"Egy átfogó vizsgálatot kezdeményeztünk annak érdekében, hogy kiderüljön mely felhasználói fiókokhoz szerezhettek illetéktelenek hozzáférést. Ez soha nem történhetett volna meg" - mondta Arash Ferdowsi, a Dropbox műszaki igazgatója. Majd hozzátette, hogy olyan kiegészítő biztonsági intézkedéseket léptetnek életbe, amelyek garantálják, hogy ilyen esemény még egyszer ne következhessen be.
A Dropbox incidense alapvetően 25 millió felhasználó állományait veszélyeztette. Azonban a legfrissebb vizsgálati eredmények szerint a probléma a regisztrált tagok egy százalékának okozhatott potenciális károkat, ami a Dropbox jelentős méretű felhasználói táborának figyelembevételével azért egy igen jelentős szám. A Dropbox közölte, hogy az elmúlt órákban minden olyan felhasználót értesített, akiknek a fiókjába illetéktelenek is bejuthattak az incidens során. Nekik azt tanácsolták az üzemeltetők, hogy pontosan vizsgálják meg az állományaikon történt esetleges módosításokat, és jelezzék a jogosulatlan műveletekre utaló jeleket.
A Dropbox mostani esetével kapcsolatban - érthető módon - a legtöbben igen kritikusan nyilatkoztak, és sokan szerették volna tudni, hogy valójában mi is történt azalatt a bizonyos négy óra alatt a fájljaikkal. Ugyanakkor voltak olyan felhasználók is, akik szerint az mindenképpen pozitívum, hogy a Dropbox elismerte a hibáját.
Egy ilyen biztonsági esemény soha nem jön jókor, de az biztos, hogy a Dropbox számára ez most különösen nem hiányzott. Ennek oka, hogy állítólag az incidenst éppen az a Christopher Soghoian nevű biztonsági kutató jelezte a cégnek, aki a múlt hónapban az FTC-nél panasszal élt a Dropbox-szal szemben, ugyanis szerinte a cég nem tájékoztatta megfelelően a felhasználókat a titkosítás valós szintjéről. A Dropbox akkor Soghoian állításait cáfolta, viszont az adatokhoz való hozzáférések kapcsán igazán mégsem sikerült megnyugtatnia a közvéleményt.
8 hozzászólás
egyre többször fordul elő gond a szolgáltatásukkal :( lehet elpártolok tőlük..
Talán így helyesebb lenne a cím: \"Dropbox: ennek soha nem lett volna szabad megtörténnie\" ;)
Ezt soha \"nem szabadott volna\" leírni, nemhogy kétszer is a cikkben. Az egyik legdurvább magyartalanság, aki cikket kezd írni, legalább az általános iskolai nyelvtannal legyen tisztában. Gy.k: A \"szabad\" az nem ige, amit múlt idõbe lehetne tenni.
Kedves gab. Remélem a szakmai felkészültséged is akkora mint a pofád. A cikk mondanivalóját érted?
Kedves bolondbirka. Értem. Rólad szól és a kis pofádról ami akkor mint a felkészültséged.
lemaradt egy \"a\" betű... \"ami akkor\" idézlek téged: \"az általános iskolai nyelvtannal\" No comment.
Néhányan csak azért irnak kommentet - hogy a kákán is csomót találjanak.. Egyfelöl igaz, őrízzük meg a magyar nyelvet, mert ki vigyázna rá ha nem mi? Másfelöl nem ez volt a lényeg, arröl meg nem is esik szó?! A lényeges az smafu, nem érdekel senkit, de egy pici hiba és azon órákig vitatkoznak, amihez alapjába véve semmi köze a cikk mondanivalójának. Ezen is el lehetne gondolkodni. Mindenki követ el hibát. Ki helyesírásit, ki biztonságit. Mindkettő a maga helyén probléma. Kicsit önmegtartóztatás uraim! Senki sem tévedhetetlen! (Még Én sem) - S lehet ebben a cikkben is lessz hiba - de kérem olvassástok el! És azt véleményezzük már! A MONDANIVALÓT!!!
Ez durva. Szerencsére én egyrészt csak úgy titkosítatlanul nem tárolok semmi érzékeny dolgot idegen gépen, másrészt meg nem is a Dropboxot használom, hanem a kicsit jobb Sugarsync-et (5 GB ingyen, tetszőleges mappa szinkronizálható, multi platform stb.). Aki kipróbálná, kap még 500 MB-ot (meg persze én is), ha rajtam keresztül regisztrál: https://www.sugarsync.com/referral?rf=dhkixkci6g3zr