+- SafeGroup (https://safegroup.pl)
+-- Dział: Publikacje (https://safegroup.pl/forum-27.html)
+--- Dział: Aktualności (https://safegroup.pl/forum-28.html)
+--- Wątek: Luka w dwuskładnikowym uwierzytelnianiu Dropboksa (/thread-7127.html)
Luka w dwuskładnikowym uwierzytelnianiu Dropboksa - Konto usunięte - 07.07.2013
Na pewno wiele osób korzysta z usługi przechowywania plików w chmurze, a wśród nich są osoby preferujące serwis Dropbox.
Od jakiegoś czasu oferuje on możliwość włączenie dwuskładnikowego uwierzytelnienia dla zwiększenia poziomu bezpieczeństwa - poprzez wysyłanie wiadomości SMS, lub korzystanie z generatora tokenów (np. Google Authenticator, Authy). Niedawno światło dzienne ujrzał raport zespołu CERT z Kataru, któremu udało się ominąć to zabezpieczenie. Sam raport dokładnie opisywał, jak tego dokonano. Luka została zgłoszona do usługodawcy i załatana.
Raportu nie ma już w sieci, ale ciągle jest dostępny w ramach Google cache:
[Aby zobaczyć linki, zarejestruj się tutaj]
Źródło (ZaufanaTrzeciaStrona) zawierające również opis omijania uwierzytelnienia w języku polskim:
[Aby zobaczyć linki, zarejestruj się tutaj]