Varnostna luknja v Dropboxu
Strokovnjak za računalniško varnost Derek Newton je odkril varnostno pomanjkljivost v sistemu za avtentikacijo priljubljene storitve za sinhronizacijo in shranjevanje datotek v oblaku Dropbox.
Vse potrebne informacije za dostop do računa Dropbox so namreč shranjene v datoteki config.db na uporabnikovem računalniku, v kateri se nahajajo uporabnikov elektronski naslov, pot do lokalne mape in identifikacijska številka.
Če datoteko prenesemo na drug računalnik, lahko nanj prenesemo celotno vsebino, ki jo je uporabnik sinhroniziral z Dropboxom, saj se pri avtentikaciji preveri samo identifikacijska številka, ki je po namestitvi ni več mogoče spreminjati.
Na odkritje zlorabe se je že uradno odzval tudi Dropbox, ki v svoj brani pojasnjuje, da že dostop do datoteke config.db pomeni, da ima napadalec fizični dostop do računalnika.