Файлохранилище Dropbox нечаянно отказалось от паролей
В работе облачного файлохранилища Dropbox произошел сбой, в результате которого могли пострадать личные данные пользователей сервиса.
Примерно с часу ночи до пяти часов утра 20 июня зайти в файлохранилище можно было, используя в качестве пароля любую последовательность символов. Таким образом, для того чтобы просмотреть файлы другого пользователя, достаточно было знать только его логин на Dropbox. Важно отметить, что логинами на сервисе служат электронные адреса.
Администрация Dropbox признала факт сбоя в своем официальном блоге. Она сообщила, что его причиной стала ошибка в механизме авторизации. Ошибку устранили спустя пять минут после того, как она была выявлена. Все открытые на тот момент сессии были принудительно завершены.
По данным Dropbox, в течение четырех часов, пока продолжался сбой, на сервисе авторизовались менее одного процента от общего числа зарегистрированных пользователей. Тем не менее, администрация пообещала провести расследование, чтобы выявить возможные факты злоупотребления.
Файлохранилище Dropbox позволяет хранить файлы на удаленном сервисе и синхронизировать их с компьютерами и мобильными устройствами, на которых установлен клиент Dropbox. Бесплатно пользователям предоставляется 2 гигабайта пространства.