Tweet
Dropbox進行程式更新時,由於認證系統出現臭蟲,讓使用者即使輸入錯誤的密碼也能登入,讓使用者的雲端資料有數小時時間完全沒有保護措施。 本周日(6/19)Dropbox進行程式更新時,由於認證系統出現臭蟲,讓使用者即使輸入錯誤的密碼也能登入,讓使用者的雲端資料有數小時時間完全沒有保護措施。Dropbox隨即採取緊急措施,暫時停止所有的登入作業。 Dropbox是由兩名麻省理工學院(MIT)的學生在2007年所創立,主要提供雲端儲存及同步服務,該網站開放2GB的免費空間,使用者也可以每月支付9.99美元以使用50GB空間,或19.99美元使用100GB空間,目前Dropbox已有2500萬個帳號。 Dropbox共同創辦人暨該站技術長Arash Ferdowsi說明,認證系統出現狀況的時間是在太平洋時間周日下午1:54到5:41之間,期間約只有1%數量的帳號登入,因此僅影響少數使用者,發現此事後,已緊急停止所有的登入作業,並進行全面的調查以了解是否有帳號遭到濫用。 Ferdowsi表示,這種事情永遠不該發生,將會反省其控管流程並實施額外的保護以避免重蹈覆轍。
