クリストファー・ソゴヤンは、Dropboxのクラウドホスティングサービスにおける別のセキュリティ問題を報告しました。 彼はDropboxサポートでユーザーとの通信を投稿しました。 そのユーザーは自分のアカウントにログインしようとして、誤ってパスワードフィールドに余分な文字を入力しました。 それにもかかわらず、彼はアカウントにログインしました。 それから彼は1文字のランダムなパスワードで入力しようとしました-再びそれが判明しました。 最終的に、彼は「q」や「z」などのパスワードを使用して3人の友人のアカウントにログインしましたが、すべてのファイルにアクセスできました。
サポートサービスは、これはすぐに修正され、二度と起こらない小さなバグであると説明しました( 非常に短いグリッチがあり、二度と起こらない/二度と起こり得ない )。
UPD。 Dropboxの公式コメントによると、アカウントセキュリティの欠陥は6月20日0時54分モスクワ時間に発生し、4時46分モスクワ時間にクローズされました。 問題が発生したユーザーは1%未満です。