Dropbox brast i säkerheten – gav tillgång till användarkonton!
Den enormt populära molnlagringstjänsten Dropbox har i dagarna meddelat att en omfattande säkerhetsbrist gett cyberkriminella möjligheten att komma åt användarkonton genom att köra en kodsträng på webbtjänsten och sedan skriva in ett slumpmässigt lösenord. Tillgången till användarkontona var dock tidsbegränsade till fyra timmar.
Säkerhetsbristen upptäcktes av en slump av en användare som därefter vände sig till säkerhetsforskaren Christopher Soghoian, som publicerade användarens e-post på en säkerhetscommunity. Han vände sig även till Dropbox tekniska support som åtgärdade säkerhetsrisken inom några minuter.
Dropbox har därefter publicerat följande meddelande: ”A very small number of users (much less than 1 percent) logged in during that period, some of whom could have logged into an account without the correct password. As a precaution, we ended all logged in sessions,” Dropbox’ Arash Ferdowsi wrote. ”We’re conducting a thorough investigation of related activity to understand whether any accounts were improperly accessed. If we identify any specific instances of unusual activity, we’ll immediately notify the account owner.”
Det är inte första gången i år som Dropbox är i blåsväder. Soghoian har nyligen anmält klagomål hos myndigheten för konsumenters skydd. Han menar att Dropbox går ut med felaktig information som säger att ingen inom företaget har tillgång till de krypteringsnycklar som används för att kryptera filerna som användarna laddar upp i deras tjänst. I själva verket finns det flera inom organisationen som har tillgång till dessa.
Du kan läsa mer om Dropbox här!
Andra Relaterade Artiklar i Ämnet:
- Facebook: äldre applikationer får tillgång till för mycket information Facebook arbetar frenetiskt med att komma till rätta med integritetsdiskussionen som omgärdar företaget och applikationerna som tredjeparts företag tillverkar. För att tredjeparts företag ska få...
- Facebook till att öka säkerheten! Facebook har idag tillkännagivit att de kommer att lansera funktioner i sin inloggningsprocess som ska stärka säkerheten i deras tjänst inom en överskådlig framtid. Det...
- Skype till Android brister i säkerheten! Justin Case, en säkerhetsexpert vid Android Police, har upptäckt en stor säkerhetsbrist i Skype’s applikation för Android telefoner. Bristen låter andra applikationer komma åt information...
Jag har snart använt Dropbox ett år nu till mina datorer och min mobil
tycker att det fungerar mycket bra har aldrig haft några problem.
Använd denna länken om ni vill testa Dropbox. http://db.tt/v5dlGdkn
Kommentar by Stefan —
Hej Stefan,
Jag använder också Dropbox vardagligen och har aldrig haft något problem. Men säkerhetsproblemet som jag skrev om har inte gett avtryck i tjänstens funktionalitet. Det har varit vilande i bakgrunden för att kunna utnyttjas.
/Lars
Kommentar by Lars —