DropBox deu um drop grave em segurança




Fiquei simplesmente de boca aberta e aterrorizado pelo fato de uma falha grave ocorrido no domingo no sistema de autenticação do DropBox, um dos mais práticos e mais utilizados sistemas de armazenamento de arquivos na nuvem.

Eu já sabia que utilizar um repositório online como este requer algum tipo de segurança adicional, afinal de contas, não dá para delegar segurança dos seus preciosos arquivos. Eu não sou louco de colocar uma penca de coisas importantes ou extremamente pessoais em qualquer que seja o serviço de armazenamento online.

No domingo, após uma atualização em seus códigos, a empresa que mantém o DropBox notou ou foi avisada de que era possível entrar em qualquer conta do DropBox sem precisar da senha de acesso. A falha só foi consertada após 4 horas de vulnerabilidade. Veja mais aqui.

Segundo a mesma empresa, menos de 1% dos usuários do sistema tiveram seus dados expostos, mas isto não minimiza o fato de que TODAS as contas foram expostas ao perigo de acesso não autorizado.

Via Wired.




Leia Também


Deixe uma resposta

%d blogueiros gostam disto: