A Dropbox hazudott az ügyfeleinek az adatbiztonságról

A Dropbox egy széles körben használt, igen népszerű online adattárolási rendszer. A Szövetségi Kereskedelmi Kamara (Federal Trade Commission – FTC) vizsgálata szerint a cég hazudott az ügyfeleinek a szolgáltatásaiknál használt adatbiztosításról és titkosításról, hogy ezzel üzleti előnyre tegyenek szert.

A Dropbox ügyfelei számára azt hirdette, hogy a náluk elhelyezett fájlok teljesen titkosított módon vannak tárolva, még a cég dolgozói sem láthatják a fájlok tartalmát. Christopher Soghoian PH.D hallgató, aki egy évig dolgozott a FTC-nél egy múlthavi publikációja szerint azonban ez nem igaz, így a felhasználók és a Dropboxban tárolt adataik, ki vannak téve a kormány, vagy a Drobox alkalmazottak keresgélésének, amely komoly szerzői jogi problémákat vonhat maga után.

http://www.wired.com/threatlevel/2011/05/dropbox-ftc/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »