仕事の資料などを持ち歩く際に便利なオンラインストレージとして人気が高い「Dropbox(ドロップボックス)」のサービスで一時、任意のパスワードを入力して他人のアカウントにログインできる状態になっていたことが分かった。Dropboxによると、システムのバグ(不具合)によるもので、すでに修正したという。
太平洋標準時間の2011年6月19日13時54分―17時46分(日本時間の6月20日6時54分―10時46分)、ほぼ4時間近くにわたって、他人のIDに任意のパスワードを組み合わせて入力することで内容を閲覧し放題になっていた。Dropboxによると、原因はシステムの振る舞いを決める「コード」を更新した際にIDやパスワードの認証機能に影響を及ぼすバグが発生したためだ。
同サービスの利用者数は2500万人を超えるが、バグ発生時にログインを行った利用者は全体の「1%未満」としている。
本記事は、ニフティのニュースサイト「モバイル・トゥデイ(Mobile Today)」向けに弊社が執筆した記事「Dropbox、バグで他人の情報を閲覧し放題に ― 4時間弱」の一部です。全文は、モバイル・トゥデイ(Mobile Today)のサイトにてお読みください。