it-säkerhet

Dropbox-bugg öppnade för intrång

Lämna en kommentar

På grund av en bugg har det under några timmars tid gått att logga in i vilket Dropbox-konto som helst med vilket lösen som helst.

En bugg slog under veckan ut användarautentiseringen i fildelartjänsten Dropbox. Följden blev att användare kunde logga in i vilket konto som helst med vilket lösenord som helst. Det bekräftar Dropbox i ett blogginlägg som också uppger att detta vara möjligt under fyra timmar den 20 juni.

”En liten andel, mindre än en procent, loggade in under den perioden”, uppger företaget. Hur många användare det rör sig om, då Dropbox har en stor användarbas, är inte känt.

”Som en försiktighetsåtgärd avslutade vi alla inloggade sessioner”, säger företaget vidare.

Dropbox uppger nu också att man inlett en detaljerad granskning av de relaterade aktiviteterna i systemet för att utröna om något konto råkat ut för obehörig åtkomst. Om något sådant konto hittas kommer företaget enligt egen utsago att meddela kontoinnehavaren.

It-säkerhetsföretaget Tenable Network Security, som också granskat händelsen, rekommenderar att företag använder Dropbox med försiktighet och att delade filer krypteras innan de kopplas till tjänsten.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s