Apakah Dropbox keamanan racun selang baik untuk iCloud? - Selama empat jam pada Senin, awan penyimpanan berbasis penyedia Dropbox mengijinkan siapapun untuk login ke account apapun dengan password apapun. Ambil kedua untuk membaca kalimat pertama lagi.
Takut? Anda harus.
Jika Anda seperti saya (dan paling biasa IOS pengguna, saya curiga) Anda pengguna Dropbox berat. Dropbox adalah sangat terintegrasi ke dalam aplikasi IOS begitu banyak dan menjembatani kesenjangan yang ditinggalkan oleh kurangnya IOS 'sistem file nyata - sehingga praktis persyaratan. Tidak heran bahwa layanan memiliki 25 juta pengguna.
Yang menyedihkan dalam dongeng kotor keseluruhannya adalah bahwa Dropbox diharapkan untuk menyapu di bawah karpet dan hanya fessed sekitar kerentanan setelah media mengangkat cerita.
Fred Oliveira mengatakan yang terbaik:
Berikut posting blog perusahaan tentang kerentanan:
Hi Dropboxers,
Kemarin kami membuat memperbarui kode pada 1:54 am waktu Pasifik yang memperkenalkan bug mempengaruhi mekanisme otentikasi kami. Kami menemukan ini di 5:41 dan memperbaiki itu hidup pada pukul 5:46. Sebuah jumlah yang sangat kecil pengguna (kurang dari 1 persen) masuk selama periode itu, beberapa di antaranya bisa login ke account tanpa password yang benar. Sebagai tindakan pencegahan, akhirnya kami semua dalam sesi login.
Kami melakukan penyelidikan menyeluruh kegiatan yang berkaitan dengan memahami apakah account yang benar diakses. Jika kita mengidentifikasi contoh-contoh spesifik dari aktivitas yang tidak biasa, kami segera akan memberitahukan pemilik rekening. Jika Anda khawatir tentang aktivitas apapun yang telah terjadi dalam account Anda, Anda dapat menghubungi kami di security@dropbox.com.
Hal ini seharusnya tidak pernah terjadi. Kami meneliti kontrol kami dan kami akan menerapkan pengamanan tambahan untuk mencegah hal ini terjadi lagi.
-Arash
Mata kedua hitam Dropbox itu (sebagai berbulan-bulan) telah pasti terguncang kepercayaan saya dalam Dropbox, meskipun saya tidak menggunakannya sebanyak seperti dulu.
Pertanyaan besar adalah apa, jika ada, akan konsekuensi adalah untuk iCloud? Apple tidak berkomentar tentang skema enkripsi yang iCloud akan menggunakan, tapi mari kita berharap bahwa Apple mengambil melihat, panjang keras keamanan iCloud dalam terang ini gagal privasi tinggi-profil dengan "anjing besar" dalam industri.
Pelajaran di sini adalah sederhana: Jangan menaruh apapun di "awan" yang Anda tidak ingin orang lain untuk mendapatkan akses ke - kecuali itu dienkripsi di ujung klien. Saya tetap menyarankan Wuala untuk awan penyimpanan karena memungkinkan Anda memegang kunci-kunci enkripsi.
Bagaimana kegagalan Dropbox terbaru membuat Anda merasa tentang iCloud dan awan penyimpanan berbasis pada umumnya?
Bacaan lebih lanjut:
Memilih layanan awan sambil menunggu iCloud
'Tertipu' dropbox pengguna atas keamanan: File yang terbuka untuk pemerintah pencarian
Filosofis perbedaan: Awan Google vs awan Apple
Dapatkah Apple memenangkan pasar 'awan pribadi'?
iCloud sinkronisasi untuk mendorong topi data untuk membatasi
Apakah awan masih aman? Bagaimana untuk bertahan hidup bencana komputasi awan
Kick off hari Anda dengan newsletter harian ZDNet e-mail. Ini adalah berita teknologi segar dan pendapat, disajikan panas. Dapatkan.
Tidak ada komentar:
Posting Komentar