Služby Dropbox, jakožto bezplatného online uložiště souborů, využívá po celém světě bezmála 25 milionů lidí. Služba již v historii zaznamenala značné množství bezpečnostních nedostatků, avšak současná událost drží v množině již prodělaných bolístek významné postavení. Chyba vznikla na základě úprav programového kódu a jeho uvedení do provozu bez dostatečného testování. To mělo za následek, že takřka čtyři hodiny bylo možné přihlášení na jakýkoli účet bez potřeby, znát samotné heslo.
Dropbox – stažení programu
Problém byl IT specialisty projektu objeven právě až po výše uvedeném časovém intervalu, a tak nemohla být sjednána náprava dříve. Vzhledem k tomu, že se o chybě mohl kdokoli dozvědět pouze náhodou, lze doufat, že nedošlo k příliš velkým škodám. V době od 13:54 do 17:46 pacifického času, kdy byla bezpečnostní díra otevřena, se ke svému účtu, dle oficiálních údajů Dropboxu, přihlásilo méně než jedno procento uživatelů. Všichni z z nich jsou tak nesporně potenciálními oběťmi, avšak ke kolika skutečně neautorizovaným přístupům došlo, není pochopitelně známo.
Celá údálost navádí k zamyšlení nad bezpečností dat, která dobrovolně ukládáme na vzdálené servery, a potažmo nad výhodami a nevýhodami současného cloudového trendu. Ikdyž může být samotný poskytovatel služby zcela důvěryhodný, což rozhodně neplatí vždy, měl by si každý člověk zvážit, u jakých dat by bylo riziko odcizení příliš velkou daní za větší pohodlí.
Zdroj: cpw.com
