بسم الله
 
EN

بازدیدها: 1,437

گاف بزرگ دراپ باکس: باز بودن اکانت همه کاربران به مدت 4 ساعت

  1390/3/31
خلاصه: در دوره اي که هکرها دائما مشغول غارت و چپاول اطلاعات هستند و در پنبه همه سايت هاي غير امن حسابي چوب مي زنند، دراپ باکس روز يکشنبه اشتباه غير قابل باوري مرتکب شد. اين شرکت به هر کسي در دنيا اجازه داد که به سادگي با تايپ هر عبارتي به جاي رمزعبور، به اطلاعات و گنجه آنلاين 25 ميليون کاربر اين سايت دسترسي داشته باشد.
DropBox (دراپ باکس) سرويسي است که برپايه وب2 استوار است و از تکنولوژي ابري استفاده مي کند .
dropbox مکاني يا فولدري را بر روي سرور در اينترنت براي شما ايجاد مي کند که مي توانيد فايل هايتان را مستقيما در آن ذخيره کنيد .

در دوره اي که هکرها دائما مشغول غارت و چپاول اطلاعات هستند و در پنبه همه سايت هاي غير امن حسابي چوب مي زنند، دراپ باکس روز يکشنبه اشتباه غير قابل باوري مرتکب شد. اين شرکت به هر کسي در دنيا اجازه داد که به سادگي با تايپ هر عبارتي به جاي رمزعبور، به اطلاعات و گنجه آنلاين 25 ميليون کاربر اين سايت دسترسي داشته باشد.

دراپ باکس يکي از مشهورترين سرويس هاي به اشتراک گذاري، پشتيبان گيري و سينک يا همسان سازي اطلاعات در دنيا است. مسئولان اين سايت مي گويند که روز يکشنبه از ساعت 1:54 دقيقه عصر به وقت پاسيفيک تمامي اکانت هاي اين سايت باز شده و به مدت 4 ساعت بدون محافظت رها شده اند. آنها دليل اين مشکل را اشتباه تيم فني هنگام برنامه نويسي براي رفع يک باگ معمولي در سايت اعلام کرده اند.

اين شرکت در پست گزارش باگ وبلاگ خود درعصر دوشنبه، دقيق تر به اين موضوع پرداخت:

ما هم اکنون در حال پيگيري يک سري تحقيق و بررسي کامل و دقيق هستيم تا ببينيم، اکانتي طي اين مدت به صورت غيرعادي مورد استفاده و دسترسي قرار گرفته است يا خير. اگر با کوچکترين نشانه هاي يک فعاليت غير معمول برخورد کنيم، سريعا صاحب اکانت را مطلع خواهيم کرد. اگر شما در خصوص هرگونه فعاليتي که در طي اين مدت در اکانت تان رخ داده نگراني يا پرسشي داريد، از طريق ايميل security@dropbox.com با ما تماس بگيريد. چنين چيزي نبايد هيچ گاه رخ مي داد. ما با دقت و موشکافي زيادي در حال کنترل و بررسي سيستم هستيم و به زودي لايه هاي امنيتي بيشتري را براي پيشگيري از وقوع چنين حوادثي، اضافه خواهيم کرد.

دارپ باکس مي گويد که طي اين مدت تنها ? درصد اکانت هاي کاربران باز شده اند و آنها هم براي قطع هرگونه ارتباط غير مجاز که ممکن است طي اين اين مدت ايجاد شده باشد، تمامي جلسات کاري (sessions) کاربران را اجبارا و به طور کامل بسته اند.


باگ روز يکشنبه به اين دليل ايجاد شد که دراپ باکس معماري امنيتي را براي سرويس خود انتخاب کرده که اطلاعات کاربران به جاي اينکه بر روي کامپيوترهاي شان رمزگذاري و رمزگشايي شوند، اين کار بر روي سرورهاي دراپ باکس انجام مي شود. اين معماري کار کاربران را بسيار راحت مي کند و حتي وقتي که رمزعبورشان را فراموش مي کنند، به آنها امکان بازيابي رمزعبور و دست يابي به فايل هاي شان را مي دهد. اگر از شيوه رمزنگاري روي سيستم خود کاربر استفاده شود، آنگاه وقتي که فرد کليد رمزنگاري اش را گم کند، ديگر هيچ گاه به اطلاعات اش دسترسي نخواهد داشت. همچنين براي استفاده از دراپ باکس روي هر دستگاهي، بايد اين کليد را در آن وارد کند.

تگ ها: شبکه امنيت 




برای دادن نظر، باید به صورت رایگان در سایت عضو شوید. [عضویت در سایت]



مشاوره حقوقی رایگان