Professioni

Interessi in comune

Passioni

martedì 21 giugno 2011

Bug Dropbox: accesso senza password per 4 ore

Pubblicato da Gloria Soresi


Dropbox

Un grave falla nel servizio di Dropbox ha aperto le porte a tutti i malintenzionati consentendone l’accesso senza inserire una password per oltre 4 ore

Dropobox, il famoso sistema di file hosting utilizzato per l’archiviazione e la condivisione è stato colpito da un importantissimo problema al sistema di sicurezza. A causa di un aggiornamento, il sistema ha aperto l’accesso a tutti senza la necessità di inserire una password, ma semplicemente conoscendone l’indirzzo email.

Ma veniamo al dettaglio, alle ore 21:54 di domenica scorsa (13:54 Fuso Orario del Pacifico), il team di Dropbox ha aggiornato il proprio codice. Alle ore 02:41 di ieri (17:41 Fuso Orario del Pacifico), ben 4 ore dopo, il team si accorge che il nuovo update ha introdotto un bug che interessa il meccanismo di autenticazione ed è stata apportata una correzione in diretta solo alle ore 02:46.

La grave falla, ha dunque aperto le porte a tutti i malintenzionati, che avrebbero potuto accedere a tutti gli account, solamente conoscendone l’indirizzo email e senza la necessità di inserire una password corretta. In quel lasso di tempo, secondo quanto dichiarato dall’azienda, era collegato solo l’1% circa di tutte le persone registrate, e per precauzione lo staff tecnico ha provveduto a chiudere le sessioni di tutti gli utenti loggati in quel momento.

Il team ha illustrato il problema attraverso un post sul blog ufficiale, dove ha comunicato che sono già al lavoro per raccogliere ulteriori dati e leggere i vari log, e provvederanno tempestivamente ad informare gli utenti che hanno subito eventuali accessi illeciti.

Se avete dei file archiviati su Dropobox, consigliamo a tutti, per prima cosa, di cambiare la password e se accedendo con il vostro account notate delle anomalie o delle attività sospette, di segnalarlo immediatamente all’indirizzo support@dropbox.com.

I bug nel web sono dunque all’ordine del giorno… se volete premunirvi per tempo e custodire gelosamente i vostri file tenendoli alla larga da eventuali “ficcanaso”, è possibile utilizzare un programmino gratuito come SecretSync che consente di crittografare automaticamente i file prima ancora di archiviarli in Dropbox.

Se invece volete maggiore sicurezza, potete provare Wuala che offre lo stesso servizio di Dropbox, ma che a differenza di quest’ultimo, i dati vengono criptati prima ancora di essere inviati al server e la password di accesso rimane memorizza sul pc dell’utente.

Fonte immagine: onlinetutorial.it

condividi condividi condividi condividi Commenti(0)

Articoli simili

Nessun post correlato

Argomenti simili

, , , ,

Commenta questo articolo

Dichiaro di aver letto e accettato il disclaimer

Aziende

Linguaggi

Database

  • Nessuna categoria

Sistemi operativi

Linux

Desktop Enviroment

Google

Software

Licenze

Social Network

Eventi

  • Nessuna categoria

Personaggi