Dropboxin vika mahdollisti kirjautumisen ilman salasanaa

Suositussa pilvitallennuspalvelussa Dropboxissa havaittiin päivityksen jälkeen bugi, joka mahdollisti käyttäjätileille kirjautumisen väärälläkin salasanalla. Bugi korjattiin heti havaitsemisen jälkeen, mutta käyttäjätilit olivat käytännössä kaikkien saavutettavissa useiden tuntien ajan.

Dropboxin mukaan ainoastaan alle prosentti kaikista käyttäjistä kerkesi kirjautua tileilleen käyttöhäiriön aikana. Dropboxin omassa blogissa kerrotaan, että yhtiö on tarkastamassa joutuiko käyttäjätilejä vääriin käsiin toimintahäiriön seurauksena.

Yhtiö on lähestynyt sähköpostilla käyttäjiä, joiden käyttäjätileille kirjauduttiin viallisen päivityksen ollessa käytössä. Käyttäjiä pyydetään tarkistamaan tileillä tehdyt toimenpiteet lokitiedostojen perusteella.

Dropbox on ollut aiemminkin otsikoissa yrityskäyttäjille tarjoamansa heikon tietoturvan vuoksi.

• Dropbox