Dropbox even toegankelijk zonder wachtwoord
Dropbox bevestigt dat het door een programmeursfout tijdelijk mogelijk was om eender welk account zonder wachtwoord te gebruiken. Dropbox is een synchronisatiedienst waarmee je bestanden vanaf verschillende computers kunt openen.
Het probleem lag bij een update van de code. Volgens het bedrijf werd er zo een bug geïntroduceerd die het authenticatiesysteem lamlegde. Hierdoor was het mogelijk om gedurende drie uur zonder wachtwoord in te loggen.
De toegang was mogelijk tussen 13.54 uur en 17.46 Pacific Time, wat overeenkomt met 4.54 en 7.65 uur gisterenochtend onze tijd. In een blogpost zegt medeoprichter en technisch directeur Arash Ferdowsi dat het nooit had mogen gebeuren. Hij belooft extra maatregelen om herhaling te voorkomen.
Nog voor het lek was gedicht werd er zowel op het online-discussieforum van Dropbox als op Twitter gemeld dat gebruikers zomaar konden inloggen. De gratis dienst heeft naar eigen zeggen zo’n 25 miljoen gebruikers.