I slutet av april berättade jag hur förträffligt det var att använda Dropbox. Jag har nog inte ändrat uppfattning när det gäller användningsmöjligheterna men jag har fått mig ännu en tankeställare om hur viktigt det är att vara försiktig på nätet.
Steve Gibson berättade i sitt radioprogram "Security now" att det uppstod en bugg i Dropbox när man uppdaterade mjukvaran i mitten av juni. Inget lösenord kontrollerades vilket medförde att vem som helst kunde logga in på vilket konto som helst med vilket lösenord som helst eller helt utan lösenord. "Felet" varade i fyra timmar och under den tiden var det mindre än 1% av användarna som var inne i Dropbox. Vad som kunde ha hänt mer än att någon kunde läsa det som fanns sparat var att saker kunde ha försvunnit. Nu granskar Dropbox sina kontroller och genomför ytterligare skydd för att förhindra att något sådant händer igen.
Steve Gibson säger vidare att det som man vill vara säker på att ingen ska komma åt ska man kryptera för att vara på den säkra sidan.
Inga kommentarer:
Skicka en kommentar