Προς το περιεχόμενο

Σημαντικό κενό ασφαλείας αντιμετώπισε το Dropbox


gsarig

Προτεινόμενες αναρτήσεις

Απλά αυτό που δεν δέχομαι και που είναι κάπως lame είναι να το μαθαίνω από εδώ, και όχι από κάποιο official email της DropBox.

Έχω πάρει το εξής email:

Hi Pellaras,

 

We are writing because there was some activity in your Dropbox account that we'd like you to review. On June 19, 2011, there was a brief bug with our authentication system that could have allowed unauthorized access to accounts. You can read more about it at our blog post.

 

Based on a careful review of our records, we noticed that during the time the bug was in effect you:

 

  • Logged into the Dropbox website

As a precautionary measure, we logged you out of the website.

 

While it's unlikely, we'd like to be cautious and make sure this was you because if the activity was unauthorized, the information in your account could have been improperly accessed. Please review recent activity in your account, which you can access at http://www.dropbox.com/events, and let us know if you find anything suspicious.

 

We are very sorry and this should never have happened. We are scrutinizing our controls and will be implementing additional safeguards to prevent this from happening again. If you're unable to access your account or have any other questions or concerns, please contact us at [email protected].

 

- The Dropbox Team

Υποθέτω έχουν ενημερώσει όσους υποψιάζονται πως ο λογαριασμός τους είχε περίεργη κίνηση.

 

Σημειώσει ότι τελικά ο λογαριασμός μου δεν είχε κάτι περίεργο.

 

παλι?ξανα το ιδιο δεν ειχε γινει πριν λιγο καιρο?

όχι, άλλο άκουσες. Ότι κάποιοι υπάλληλοι μπορούν να έχουν πρόσβαση στα αρχεία, κάτι που δεν ενημέρωναν στο site.

 

Όταν εμπιστεύεσαι τα αρχεία σου σε κάποιον άλλο, ότι και να σου λέει, έχεις στο μυαλό σου το ενδεχόμενο της μη επιθυμητής πρόσβασης. Για αυτό και σε ότι ευαίσθητο δεδομένο, βάζεις μια έξτρα δικλίδα ασφαλείας (πχ δική σου κωδικοποίηση) που και πάλι ξέρεις πως μπορεί σε κάποια φάση να αποτύχει.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Truecrypt is our friend, μέχρι να καταλήξω σε κάποιον host που προσφέρει ασύμετρο encryption. :)

 

Αν αυτό είναι που σε χαλάει, ορίστε: https://spideroak.com/whyspideroak#privacy

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αν αυτό είναι που σε χαλάει, ορίστε: https://spideroak.co...ideroak#privacy

 

Εγώ κοιτάω και αυτό, αλλά δεν έχω προλάβει να κάνω τη σύγκριση μου για να καταλήξω (εδώ και 3 μήνες κάνω σύγκριση :) )

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...