Újabb biztonsági problémák a Dropbox-nál
Szólj hozzá Te is!Mint arról korábban már beszámoltunk, a sokak által kedvelt Dropbox, vagy a többi Cloud szolgáltatás, illetve az ezt kihasználó alkalmazások messze nem olyan biztonságosak, mit eddig azt a felhasználók hitték.
A Dropbox esetében a héten, egészen konkrétan 20-21-re virradó éjjel, a kód frissítése közben valami félre sikerült. Ennek az lett a következménye, hogy a bejelentkező és hitelesítő mechanizmusok felmondták a szolgálatot és így minden Dropbox fiókba be lehetett jelentkezni jelszó nélkül, amennyiben tudtuk a felhasználó E-Mail címét, amivel regisztrált!
A hibát a fejlesztők közel négy óra eltelte után vették csak észre, így ez alatt az idő alatt bárki szabadon garázdálkodhatott adataink között. A fejlesztők közleménye szerint a hiba ideje alatt csak nagyon kisszámú felhasználó jelentkezett be, ugyanakkor megpróbálják a gyanús bejelentkezéseket felderíteni, és az érintett felhasználókat értesíteni fogják erről.
A hiba felfedezése után a szolgáltatás helyreállítása már kevesebb, mint öt percet vett igénybe.
Azt hiszem ez a példa is mutatja mennyire veszélyes adatainkat a felhőben, vagy bárhol tárolni, ahol nem mi ellenőrizzük ezeket. Aki tényleg félti adatait, vagy bizalmas adatokat kell elérnie akár útközben is, annak semmi esetre sem ajánljuk hasonló szolgáltatások igénybe vételét. A legbiztonságosabb megoldás továbbra is saját szerver üzemeltetése, vagy épp egy célhardver beszerzése, mint amilyenek a Synology NAS-ok!
Hamarosan megmutatjuk, hogy tudhatjuk adatainkat biztonságban!
Címkék: Cloud Dropbox Synology adatelérés WebDav
