Dropbox sbaglia un aggiornamento e lascia tutti gli account accessibili senza password per 4 ore
E’ domenica 19 giugno ore 1:54 PM PDT (fuso orario del pacifico… qui erano le 22:54) e il team di Dropbox decide di fare un aggiornamento della piattaforma.
Qualcosa va però storto e qualche ora più tardi Christopher Soghoian, un esperto in sicurezza, si accorge di un bug clamoroso, chiunque può accedere a qualunque account semplicemente immettendo l’indirizzo email dell’account e una password qualsiasi.
L’errore viene corretto alle 5:46 PM PDT, quindi tutti gli account di dropbox sono stati per 4 ore alla mercé di chiunque.
Le stime ufficiali dicono che meno dell’1% degli utenti si è loggato e ha subito potenziali violazioni dell’account ma ovviamente la bufera ha travolto il popolare servizio.
Soghoian ha depositato presso la Federal Trade Commission una richiesta di verifica nei confronti del portale
Dropbox si è affrettata a scusarsi e ha cercato di tranquillizzare tutti dicendo di essere al lavoro per esaminare tutti i log di accesso e contattare gli utenti in caso venissero riscontrati accessi sospetti, ha anche invitato gli utilizzatori a fare un controllo sul proprio account e, in caso si riscontrino anomalie, ad inviare una mail a atsecurity@dropbox.com.
A questo indirizzo trovate il post ufficiale sul blog di Dropbox.
Se volete stare tranquilli vi ricordo che esiste un programmino SecretSync di cui avevo parlato qui che crittografa i dati prima di inviarli a dropbox in modo che se anche qualcuno riuscisse ad entrare in futuro sul vostro account non riuscirebbe a visualizare i vostri dati.
Non ne sapevo niente! Grazie per aver segnalato la cosa.