Руководство сервиса Dropbox, который позволяет пользователям синхронизировать файлы между своими компьютерами и мобильными устройствами, подтвердило наличие проблемы в системе аутентификации. Она на несколько часов сделала общедоступным пользовательский контент.

В воскресенье с 13:54 до 17:46 по калифорнийскому (то есть с 2:54 до 6:46 по московскому) времени пользователь мог ввести с логином любой пароль и получил бы доступ к нужному аккаунту. В Dropbox признали, что проблема была в ошибке программиста, который при обновлении кода внес баг в работу аутентификационного механизма. Проблему исправили как только заметили. Компания принесла извинения в официальном блоге и пообещала предпринять дополнительные меры безопасности, чтобы не допустить повторения инцидента. Однако если вы обеспокоены тем, что кто-то мог получить доступ к вашим файлам, то предлагается обратиться в службу поддержки сервиса по адресу support@dropbox.com. Видимо, там вас успокоят.

В данной ситуации неприятна даже не беззащитность популярного сервиса, которому, как оказалось, и хакерские атаки не нужны, чтобы выложить наружу чужие данные, но и то, что подобные инциденты негативно сказываются на неплохой в целом идеи облачных вычислений.


На похожую тему:

Метки: , , ,