Все это время любой желающий мог получить доступ к данным чужого аккаунта Dropbox при помощи одного лишь имени пользователя.
О наличии ошибки было сообщено на сайте Pastebin, где информация была открыта для публики. Представители Dropbox признали существование проблемы в механизме идентификации и принесли публичное извинение. В оправдание, они сказали, что за все время существования проблемы в Dropbox вошло менее одного процента всех ее пользователей.
К счастью для Dropbox и всех ее пользователей, информация о проблеме не успела попасть в дурные руки. Тем не менее, для компании, которая заявляет о своей защите как об этой из главных своих возможностей (компания использует шифрование AES-256), и затем выкладывает код без его тщательной проверки, само по себе существование проблемы уже заставляет задуматься.
Облачное хранилище файлов Dropbox позволяет хранить файлы на удаленном сервисе и синхронизировать их с компьютерами и мобильными устройствами, на которых установлен клиент Dropbox. Бесплатно пользователям предоставляется 2ГБ пространства.
Комментарии (0)