Duomenų saugykloje „Dropbox“ keturias valandas buvo galima vogti vartotojų informaciją (5)
Šiais laikais, kai programišiai intensyviai atakuoja įvairius tinklalapius ir ieško juose saugumo spragų, interneto duomenų saugykloje „Dropbox“ atsitiko neįtikėtinas dalykas: kurį laiką buvo galima laisvai prisijungti prie bet kurio iš 25 mln. vartotojų duomenų saugyklų.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Vienos populiariausių interneto duomenų saugyklų atstovai teigia, kad saugumo spraga atsivėrė sekmadienį, 13.54 val. Ramiojo vandenyno laiku (prieš pat vidurnaktį Lietuvos). Teigiama, kad vartotojų sąskaitos tapo visiems prieinamos dėl programavimo klaidos, įsivėlusios atliekant pakeitimus svetainėje, praneša Wired.com.
Šią spragą pastebėję programuotojai interneto forumuose pranešė, jog prisijungti prie kitų vartotojų sąskaitų buvo galima slaptažodžio laukelyje įvedus bet kokį žodį.
„Dropbox“ tikina, kad jos programuotojai apie įsivėlusią klaidą sužinojo tik po maždaug keturių valandų. Ji buvo nedelsiant ištaisyta.
Bendrovės teigimu, spraga galėjo paliesti „labai mažą skaičių vartotojų (žymiai mažiau, nei 1 proc.)“.
„Jei esate susirūpinę, kad tuo metu į jūsų sąskaitą galėjo būti įsilaužta, galite parašyti mums el. paštu security@dropbox.com. Tai neturėjo įvykti. Mes sugriežtiname mūsų apsaugos sistemas tam, kad ateityje tai niekada nenutiktų“, – rašoma „Dropbox“ pranešime.