Kæmpe sikkerhedshul hos Dropbox: Fri adgang uden password i fire timer

Alle brugere hos Dropbox var søndag ramt af en fejl, som gav hvem-som-helst adgang til de gemte filer i fire timer.

Dropbox, der tilbyder lagerplads i skyen, er blevet en gigantisk succes.

Men tilliden til tjenesten, som ofte bliver brugt til at gemme personlige eller fortrolige filer, kan nu få et alvorligt knæk.

I fire timer søndag eftermiddag, amerikansk tid, var den sædvanlige password-kontrol nemlig slået fra. Det skriver Dropbox i et blogindlæg.

Dermed kunne enhver få adgang til de gemte filer, hvis de forsøgte at logge sig ind.

Fejlen blev opdaget efter 3 timer og 47 minutter, og derefter tog det Dropbox fem minutter at rette op på password-problemet. Alle, der var logget ind på det tidspunkt, blev for en sikkerheds skyld logget af.

Ifølge Dropbox var der i den periode under én procent af brugerne, som loggede ind, men selv en halv procent af de over 25 millioner brugere svarer dog til 125.000 brugere, som kunne have fået uventet besøg i filboksen.

Alle brugere, der var aktive i fire fejlramte timer har fået en e-mail med besked om muligheden for misbrug, oplyser Dropbox.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Svend Eriksen

Det håber jeg virkelig er en enlig svale. Hvordan kan sådan noget ske? Og det er i øvrigt en rimelig god grund til at genoverveje bare at kaste alting ud i skyen og håbe på det bedste.

Måske vi bare skulle have købt en NAS i stedet...

  • 2
  • 0
#2 Jesper Lund

Det er anden gang på kort tid at der er en uheldig historie om Dropbox http://paranoia.dubfire.net/2011/04/how-dropbox-sacrifices-user-privacy-...

Hvis du tager dine egne forholdsregler, og kun bruger Dropbox til data som er klient-side krypteret før de sendes i "cloud", bør der ikke være nogen grund til bekymring.

Men ikke-krypterede data i Dropbox er problematisk (og jeg vil mene det samme om de fleste andre cloud services).

  • 2
  • 0
#3 Svend Eriksen

Hm, jo tak, det lyder jo godt. Men når vi bruger Dropbox til billedarkiv og arkiv for artikler, hvordan krypterer vi så det hele uden at det bliver så besværligt at det ikke er til at bruge?

Jeg forstår ikke, at Dropbox ikke selv tilbyder kryptering af ens data.

  • 0
  • 0
Log ind eller Opret konto for at kommentere