Atualizado em: 22 junho 2011

Dropbox teve grave falha de segurança

Falha de segurança do Dropbox permitiu acessar as contas de usuários com senhas incorretas durante quatro horas. Aparentemente nenhuma informação foi roubada.

Dropbox teve grave falha de segurançaEmbora existam muitos tipos de falhas de segurança que poderiam permitir a terceiros conseguir as nossas contas online, quem sofreu no começo desta semana foi o Dropbox, em uma falha tão grave como incrível. Por quase quatro horas, havia a possibilidade de acessar todos os arquivos do usuário, mesmo utilizando senhas incorretas. A empresa disse que isso nunca deveria ter acontecido, o que é apenas a constatação mais realista dos fatos.

Como explicou o CTO do popular serviço de hospedagem e sincronização de arquivos, Arash Ferdowsi, o problema surgiu a partir de uma atualização do código que introduziu um bug no sistema de autenticação. Durante o tempo que se levou para perceber e corrigir o erro, foram registrados menos de 1% de acessos dos usuários deste serviço, o que poderiam ter usado ou não credenciais incorretas para se logar no Dropbox.

publicidade:

Após a correção do problema, todos tirão que se logar novamente quando acessarem o serviço, mesmo que suas senhas estejam salvas no navegador.

No momento, a empresa está analisando todos os registros de atividades para ver se existem ações suspeitas. Caso algo seja encontrado, os membros afetados serão notificados por e-mail, embora seja possível entrar em contato com o suporte técnico caso notem algo irregular.

Como as senhas não foram reveladas, só resta para garantir que nenhum arquivo está faltando ou foi alterado. Também é muito importante verificar se foi concedido permissão a um aplicativo durante este período, pois eles podem continuar a acessar os arquivos do Dropbox até que a autorização seja cancelada.

Sabendo que esta ferramenta é um das mais utilizadas em seu setor, questões como a segurança ou criptografia do conteúdo podem manchar o bom trabalho que normalmente faz a Dropbox. E nesta época de falhas de sistemas na nuvem, todo o cuidado é pouco para garantir o bom nome da empresa.

Você também vai gostar disso:

Conte-nos o que achou da matéria usando o facebook