Bugün öğrendim ki: 2011'de 4 saat boyunca herhangi bir Dropbox hesabına şifre olmadan giriş yapabilirsiniz, bu da herkesin herhangi bir hesaba erişebilmesini sağlar.
Bu sabah [Pastebin]'de bir gönderi (http://pastebin.com/yBKwDY6T) Dropbox'ta tespit edilen ciddi bir güvenlik sorununu özetledi: kısa bir süre için hizmet, kullanıcıların herhangi bir parola kullanarak hesaplarda oturum açmasına izin verdi. Başka bir deyişle, sadece e-posta adresini yazarak birinin hesabına giriş yapabilirsiniz. Birçok kişinin önemli verileri Dropbox'a emanet ettiği göz önüne alındığında (hizmetin satış noktalarından biri güvenliğidir), bu gerçekten büyük bir anlaşma. Dropbox ile hizmetin dün bu sorunu yaşadığını doğruladık - Dropbox, 13:54 PDT'de bir kod göndermeden sonra başladığını ve 17:46 PDT'de düzeltildiğini söylüyor (düzeltme, hatadan beş dakika sonra yayınlandı). keşfetti). Yani, toplamda, böcek yaklaşık dört saat canlı kaldı. Şimdi soru, kaç kişinin etkilendiği. Şirket, bu süre zarfında kullanıcıların "yüzde 1'inden çok daha azının" oturum açtığını ve güvenlik önlemi olarak tüm oturumların kapatıldığını duyuracak. Ekip şu anda herhangi bir hesaba uygunsuz şekilde erişilip erişilmediğini araştırıyor ve etkilenen herkesin bilgilendirileceğini söylüyor. **Güncelleme:** Az önce yayına giren şirketin [blog yazısı](http://blog.dropbox.com/?p=821): > Merhaba Dropboxers, > > Dün 1'de bir kod güncellemesi yaptık: Kimlik doğrulama mekanizmamızı etkileyen bir hatayı ortaya çıkaran Pasifik saatiyle 54pm. Bunu 17:41'de keşfettik ve bir > düzeltme 17:46'da yayınlandı. Bu süre içinde çok az sayıda kullanıcı (yüzde 1'den çok daha az) oturum açmış, bazıları > bir hesaba doğru parola olmadan giriş yapmış olabilir. Önlem olarak tüm > oturum açmış oturumları sonlandırdık. > > Herhangi bir hesaba uygunsuz şekilde erişilip erişilmediğini anlamak için ilgili faaliyetler hakkında kapsamlı bir araştırma yürütüyoruz. Belirli bir > örneği tanımlarsak