A PC World számolt be arról, hogy a USENIX 2013 biztonsági konferencián derült ki: sikerült visszafejteni a Dropbox klienst, vagyis már tudják, hogyan működik, ismerik a szoftver belső működését.
Dhiru Kholia és Przemyslaw Wegrzyn biztonsági kutatók saját bevallásuk szerint dekódolni tudták a szolgáltatás és kliens közti titkosított adatkommunikációt, kikerülték a kétfaktoros hitelesítést, így a kliensben beállított felhasználói fiókot is megszerezték gyakorlatilag. A cél persze nem az volt, hogy feltörjék a Dropboxot, csupán a megerősített biztonságú Python-alkalmazások visszafejtési módszereit vizsgálták. A vállalat egyébként jelezte, hogy ezzel a hírrel nem kell a felhasználókat megrémíteni (hát már megtettük, bocsi), minden a legnagyobb rendben, mivel egy valódi hackertámadás esetén a fent részletezett technikák bevetéséhez a célbe vett számítógépet is fel kell törni előbb teljesen - számolt be a PC World.
Szerintetek mennyire megbízható a Dropbox, vagy bármi már felhő alapú tárhely?
