Door een blunder konden gebruikers van opslagsite Dropbox zonder geldig wachtwoord op andermans accounts inloggen. Dit weekend werd er een update doorgevoerd die een bug in het authenticatie-systeem introduceerde. Daardoor konden gebruikers zonder juist wachtwoord op de accounts van andere gebruikers inloggen.

Probleem
Vier uur na invoering van de code werd het probleem ontdekt, dat vervolgens binnen vijf minuten werd opgelost. Volgens Dropbox zou minder dan één procent van alle gebruikers in die periode hebben ingelogd. Uit voorzorg werden alle ingelogde sessies beëindigd. Inmiddels onderzoekt Dropbox of er geen accounts ten onrechte zijn benaderd.

"Als we ongewone activiteit tegenkomen, zullen we meteen de account-eigenaar waarschuwen", zegt Arash Ferdowsi op het Dropbox blog. Gebruikers die zich zorgen maken kunnen de website een e-mail sturen. "Dit had nooit mogen gebeuren. We nemen onze controls onder de loep en implementeren maatregelen om herhaling te voorkomen."

"Dit is een herinnering dat de cloud niet honderd procent veilig is en dat gebruikers voorzichtig moeten zijn met wat voor soort bestanden ze bij Dropbox of soortgelijke diensten opslaan", aldus Peter James van Intego.