Dropbox: εντελώς “ξεκλείδωτο” για 4 ώρες!

Ένα από τα μεγαλύτερα “fail” και ένα πραγματικά τραγικό λάθος, που αξίζει “κράξιμο” από χιλιόμετρα και… για χρόνια, έλαβε χώρα την Κυριακή που μας πέρασε: το Dropbox, στη διάρκεια αναβάθμισης του κώδικα του, άφησε εντελώς “ξεκλείδωτους” τους λογαριασμούς των χρηστών του για περίπου 4 ώρες!

Οποιοσδήποτε μπορούσε “να μπει” στο λογαριασμό του οποιουδήποτε, εισάγοντας ως κωδικό το… οτιδήποτε. Οι διαχειριστές της υπηρεσίας χρειάστηκαν τουλάχιστον 4 ώρες μέχρι να συνειδητοποιήσουν το πρόβλημα, το οποίο τους επισημάνθηκε από τα forums της υπηρεσίας.

Μάλλον κομματάκι… γελοίο το ότι ενώ άλλες εταιρείες προσπαθούν να κρατήσουν τα δεδομένα των χρηστών τους ασφαλή από κακόβουλους hackers, η ομάδα του Dropbox… “πυροβόλησε τον εαυτό της στο πόδι” κάνοντας το αντίστοιχο του “να χακάρει” τους λογαριασμούς των χρηστών της! Σύμφωνα με την ίδια, από το πρόβλημα επηρεάστηκε λιγότερο από το 1% των χρηστών της. Και αυτό σίγουρα είναι παρηγορητικό για όποιον εντάσσεται σε αυτό το “1%” και ίσως στο κοντινό μέλλον δει τα αρχεία που είχε εμπιστευθεί στην υπηρεσία να “κολυμπάνε” στα… “ύδατα” του Internet.

Source:

At a time when hackers are on a tear looting information willy-nilly from insecure sites on the Web, Dropbox did the unthinkable Sunday — it allowed anyone in the world to access any one of its 25 million customers’ online storage lockers — simply by typing in any password.

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.