Дропбокс 4 часа раздавал доступ ко всем аккаунтам

У Dropbox.com случилась авария, и в течение четырех часов в прошедшие сутки сервис для хранения файлов пользователей давал любому юзеру возможность зайти в любой аккаунт на Dropbox.com

По словам представителей компании, проблема затронула менее чем 1% пользователей.

С учетом того, что на Dropbox.com люди хранят обычно то, что не хотят потерять (а часто и показывать посторонним), случай для компании очень печальный.

Источник

Комментарий Roem.ru: Те кто после этого не захотят пользоваться Dropbox, могут пользоваться Microsoft Sky Drive. Но он тоже сосёт

Добавить 25 комментариев

  • Ответить

    У меня на ДБ важные файлы (пароли, исходники и т. п.) лежат в зашифрованном виде. Поэтому, мне конфиденциальность не важно, лишь бы в сохранности все было, а из бэкапа, я думаю, они всегда восстановят.

  • Ответить

    Ну слово «авария» было написано. Да и по какой такой причине Дропбокс на 4 часа мог бы сам открыть доступ? Ну разве что репутация им нафиг не нужна. А значит, и пользователи.

  • Ответить
    Альтер Эго

    Слово «авария» было потом дописано, если честно. Зато слово «проблема» во втором абзаце было изначально. Но по логике-то да, с чего бы им это добровольно делать?

  • Ответить

    «Авария» блять много чего обозначает, можно еще сказать «ЧП», что тоже не отражает самой проблемы случившегося. Можешь считать меня мудаком, но я что читаю так и понимаю. Зачем им открывать доступ ХЗ, вот Дурову пришло в голову что-то и он сделал и его тоже МПХ поймешь.

  • Ответить
    Альтер Эго

    мат в сообщениях запрещен правилами Роема Флуд, оффтоп и личные наезды тоже не приветствуются

  • Ответить
    Альтер Эго

    «Авария» много чего обозначает, можно еще сказать «ЧП», что тоже не отражает самой проблемы случившегося. Можешь считать меня неграмотным, но я что читаю так и понимаю. Зачем им открывать доступ? возможно в рекламных целях, вот «определенному человеку» пришло в голову что-то и он сделал и его тоже не имею возможности понимать.

  • Ответить

    Оп-па, клончики. Ну да ладно: 1. Конечно, сути аварии не раскрыто. Однако авария означает таки, что произошло это не по воле Дропбокса. 2. Гм. Расскажите поподробней о компрометации пользовательских данных в рекламных целях. Очень интересно послушать. Честно.

  • Ответить
    Альтер Эго

    Пришлось под другим акком заходить что б ответить, потому что имел неосторожность сказать слово по мнению модератора матерное и привести пример логики «определенного человека» что тоже по мнению модератора явилось нарушением правил «переход на личности» которое таковым не является т.к. я этого человека не знаю лично и не мог ничего личного о нем сказать, а сужу только по публичным поступкам и обращаюсь как к публичному человеку, возможно он в жизни совсем другой. 1. Насчет аварии уже все понятно. 2. Предположим что ДБ разрешил всем заходить во все аккаунты (аналогия папки как в локальной сети), а не под любой учетной записью под любым паролем и скачивать все что есть в сети ДБ. Если бы это было сделано с целью прилечь пользователей, это не этично по отношению к существующим юзерам которые хранят личные данные. А для любителей халявы, потенциальных будущих пользователей это бы привлекло. (это как пример) извените за офф-топ

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Эндорфин, вас никто не банил. Просто удалили ваши комментарии с матом У новых юзеров ограничение по числу комментариев в сутки. Спамеров развелось много, видите ли. Клона я грохну, извините.

  • Ответить

    Поддерживаю мысль по поводу шифрования данных перед отправкой на сервер. Пользователи Windows могут использовать TrueCrypt (создает зашифрованный файл-контейнер). Пользователям Linux и Mac OS больше подойдет EncFS — эта криптографическая система позволяет шифровать каждый файл в отдельности (имена файлов тоже шифруются). Причем достаточно просто можно [URL=http://www.zhart.ru/software/34-safe-use-dropbox-on-ubuntu-linux]настроить автоматическое шифрование и расшифровку файлов[/URL].

  • Ответить

    В статье на этой странице раскрывается очередное подтверждение по поводу того, что Dropbox небезопасен. Возникает резонный вопрос — как защититься? Я в своем комментарии даю готовый рецепт решения этой проблемы — автоматическое шифрование данных на стороне клиента перед их отправкой на сервер. Но (о ужас!) я позволил себе в своем комментарии дать ссылку на статью, в которой даны конкретные инструкции по поводу того, как настроить у себя подобное шифрование и забыть о проблеме. Итог — сообщение полностью удалено, плюс оставлено язвительное замечание по поводу ссылок. sinodov, то есть если сообщение содержит полезную информацию по теме, но при этом содержит ссылку на внешний ресурс (раскрывающий более подробно тему обсуждения), то это сообщение без вариантов подлежит удалению, так? Это паранойя. Успехов.