Súlyos jelszókezelési hiba a Dropbox-nál

A webes tárhely szolgáltató cég beismerte, június 20. délutánján egy programozási hiba következtében hatástalanították saját védelmüket és bármilyen jelszóval hozzá lehetett férni a felhasználók adataihoz. A biztonsági rést egy hibás kód frissítés okozta az authentikációs mechanizmusban, melyet 13:54-kor élesítettek a rendszerben. Ezután a rendszerbe gyakorlatilag jelszó megadása nélkül lehetett bejelentkezni. A hibát négy órával később, 17:41-kor fedezték fel a Dropbox szakemberei és öt perc alatt ki is javították.

A cég jelentése szerint a felhasználók kevesebb mint 1 százaléka jelentkezett be a fent említett időszak alatt és azóta ezeket a felhasználókat is kijelentkeztették. A biztonsági csapat most vizsgálja, hogy történt-e illetéktelen hozzáférés bármilyen felhasználói fiókhoz és ígérték, minden érintettet értesítenek.

http://techcrunch.com/2011/06/20/dropbox-security-bug-made-passwords-optional-for-four-hours/
http://news.cnet.com/8301-31921_3-20072755-281/dropbox-confirms-security-glitch-no-password-required/


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »