ثغرة أمنية في دروب بوكس استمرت لمدة 4 ساعات متواصلة

500px-Dropbox_logo.svg

بالأمس قام موقع دروب بوكس بتعديل كود الموقع مما أدى لفتح ثغرة خطيرة وعلى مدى أربع ساعات تسمح لأي شخص بالدخول على حساب المستخدمين من دون الحاجة لكلمة المرور ، ولقد تم إصلاح الخطأ وكتابه اعتذار في مدونة الخدمة الرسمية ، وذكر الموقع بأن 1% من المستخدمين تضرروا من هذه الثغرة ، وسيقوم فريق العمل من التحقيق في كيفية ظهور الخدمة مع إطلاق الوعود بعدم تكرار هذا الخطأ في المستقبل.

مثل هذه الأخطاء قد تضر بسمعة أي شركة أو خدمة ولذلك أتوقع أن يقوم موقع دروب بوكس بتقديم نوع من التعويض عن هذا الخطأ مثل توفير مساحة إضافية لعموم المستخدم ، فصورة الخدمة المشهورة بمزامنة الملفات قد تتضرر وتفقد قيمتها عند كل من يستخدمها.

المصدر