Den enormt populära molnlagringstjänsten Dropbox har i dagarna meddelat att en omfattande säkerhetsbrist gett cyberkriminella möjligheten att komma åt användarkonton genom att köra en kodsträng på webbtjänsten och sedan skriva in ett slumpmässigt lösenord. Tillgången till användarkontona var dock tidsbegränsade till fyra timmar.
Säkerhetsbristen upptäcktes av en slump av en användare som därefter vände sig till säkerhetsforskaren Christopher Soghoian, som publicerade användarens e-post på en säkerhetscommunity. Han vände sig även till Dropbox tekniska support som åtgärdade säkerhetsrisken inom några minuter.
Dropbox har därefter publicerat följande meddelande: ”A very small number of users (much less than 1 percent) logged in during that period, some of whom could have logged into an account without the correct password. As a precaution, we ended all logged in sessions,” Dropbox’ Arash Ferdowsi wrote. ”We’re conducting a thorough investigation of related activity to understand whether any accounts were improperly accessed. If we identify any specific instances of unusual activity, we’ll immediately notify the account owner.”
[ad#Google Blogg]
Det är inte första gången i år som Dropbox är i blåsväder. Soghoian har nyligen anmält klagomål hos myndigheten för konsumenters skydd. Han menar att Dropbox går ut med felaktig information som säger att ingen inom företaget har tillgång till de krypteringsnycklar som används för att kryptera filerna som användarna laddar upp i deras tjänst. I själva verket finns det flera inom organisationen som har tillgång till dessa.
Du kan läsa mer om Dropbox här!
