Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Dropbox - Szabad a vásár

2011.06.21. 11:04 | buherator | 3 komment

Egy kódfrissítés következtében tegnap 4 órán keresztül hozzá lehetett férni tetszőleges felhasználó Dropbox fiókjához, tetszőleges jelszóval. A problémát az egyik kísérletező kedvű felhasznáó jelezte. A cég szerint a kérdéses időszakban a felhasználók 1%-a jelentkezett be, a gyanús tevékenységek felderítése még tart - kérdés, hogy pl. a fájlok fel- és letöltése gyanús tevékenységnek számít-e a Dropboxon :P

Ja, ez majdnem lemaradt:

Címkék: dropbox fail

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

indavatar 2011.06.21. 20:38:43

Ebből ugye az következik, hogy nincsenek titkosítva a feltöltött a fájlok, csak egy sima fiókjelszó (vagy ez esetben nem...) védi őket. Köszönöm, de én az ilyen szolgáltatásból nem kérek.

charlie 2011.06.21. 23:11:45

@indavatar: csak az a titkosítás, amit magadnak végzel el. a titkosított dolgokat meg nyugodtan letöltheti bárki.

indavatar 2011.06.22. 20:02:44

A felhasználókat becsapják, mert titkosítás van, csak nem a fiókjelszó az AES kulcs. A cég alkalmazottjai meg mi jogon turkálnak mások adatai között?