Alle accounts benaderbaar
De blunder werd ontdekt door iemand die Chris Soghoian tipte. Soghoian is een security-onderzoeker die vorige maand Dropbox heeft aangeklaagd wegens valse privacybeloften. Na bijna vier uur ontdekten ook de Dropbox-beheerders het euvel en braken ze meteen alle sessies af om verdere schade te voorkomen.
Het bedrijf zoekt uit hoeveel ongeoorloofde inlogactiviteiten er zijn geweest. “Dit had nooit mogen gebeuren. We onderzoeken onze controlemechanismen en zullen additionele veiligheidsmaatregelen nemen om herhaling te voorkomen,” aldus Dropbox-cto Arash Ferdowsi.
Zoveelste incident
Het is het zoveelste incident met de razend populaire opslagdienst. In april werd ontdekt dat de Dropbox-client bij het inloggen een token genereert en lokaal opslaat. Met dit token kan ook op andere pc’s worden ingelogd, zonder dat de accounthouder dit merkt.
Dropbox zou overigens gebruikers ten onrechte hebben voorgespiegeld dat hun bestanden volledig waren versleuteld en dat Dropbox-medewerkers nimmer de inhoud van bestanden zouden kunnen zien.
Er zijn genoeg alternatieve opslagmethoden die veiliger worden geacht dan Dropbox. Neem contact met mij op voor meer informatie en een goed alternatief.
