Artikel top billede

Dropbox glemte at spørge om kodeord

I flere timer var der adgang til alle Dropbox-konti uden kodeord.

Den populære internet-tjeneste Dropbox bekræfter nu at det har været muligt at få adgang til alle konti uden at kende kodeordet i mindst fire timer søndag.

I et blog-indlæg fortæller Dropbox, at man foretog en kodeopdatering søndag eftermiddag amerikansk tid, som medførte at det pludselig var muligt at logge på enhver konto med et vilkårligt kodeord.

"Dette burde aldrig være sket. Vi er ved at granske vores procedurer og vi vil implementere yderligere sikkerhedsforanstaltninger for at forhindre at det kan ske igen," skriver Dropbox.

Kun få ramt

Firmaet fortæller at man afsluttede alle aktive sessions da fejlen blev opdaget og rettet, og det skulle være mindre end én procent af brugerne, der har logget ind i det tidsrum, hvor fejlen skete.

Nu skal der gennemføres en undersøgelse for at afdække, om nogen har brugt sikkerhedshullet til at skaffe sig uretmæssig adgang til andres konti.

Det ser ud til, at Dropbox vil informere alle brugere som havde login-aktivitet på deres konto i det pågældende tidsrum.

Der har tidligere været fokus på mulige sikkerhedsproblemer i Dropbox, som angiveligt har mere end 25 millioner brugere.

En sikkerhedsekspert har ligefrem advaret mod at bruge Dropbox til følsomme data.

Hvis man alligevel vælger at bruge Dropbox, bør man bruge stærk kryptering til at beskytte filerne, lyder anbefalingen.

Dropbox findes til en lang række forskellige platforme - lige fra Windows og Linux til mobile systemer som iOS og Android - og tjenesten gør det meget nemt at synkronisere sine filer mellem forskellige computere og mobile enheder.

I 2008 modtog Dropbox mere end 40 millioner kroner fra Sequoia Capital og andre investorer.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere