En bugg slog under veckan ut användarautentiseringen i fildelartjänsten Dropbox. Följden blev att användare kunde logga in i vilket konto som helst med vilket lösenord som helst. Det bekräftar Dropbox i ett blogginlägg som också uppger att detta vara möjligt under fyra timmar den 20 juni.
"En liten andel, mindre än en procent, loggade in under den perioden", uppger företaget. Hur många användare det rör sig om, då Dropbox har en stor användarbas, är inte känt.
"Som en försiktighetsåtgärd avslutade vi alla inloggade sessioner", säger företaget vidare.
Dropbox uppger nu också att man inlett en detaljerad granskning av de relaterade aktiviteterna i systemet för att utröna om något konto råkat ut för obehörig åtkomst. Om något sådant konto hittas kommer företaget enligt egen utsago att meddela kontoinnehavaren.
It-säkerhetsföretaget Tenable Network Security, som också granskat händelsen, rekommenderar att företag använder Dropbox med försiktighet och att delade filer krypteras innan de kopplas till tjänsten.
IDG News
