Segundo a CNet, os responsáveis pelo serviço Dropbox confirmaram que um bug causou uma falha temporária de segurança no serviço, permitindo o acesso às contas sem ser necessário introduzir a password correta.
A Dropbox atribuiu esta falha a uma atualização no código do serviço que "introduziu um bug que afetou o mecanismo de autenticação". Os acessos sem passwords ao serviço foram possíveis entre as 21:25 de ontem e a 01:46 desta madrugada – hora portuguesa.
A empresa diz que houve menos de 1% de contas abertas durante esse período, e que forçaram o encerramento de todas as sessões assim que detetaram o problema.
A Dropbox já esteve anteriormente debaixo de fogo em questões relacionadas com a segurança, quando o investigador de segurança Christopher Soghoian apresentou queixa na FCC (Federal Communications Commission) alegando que a empresa havia mentido aos seus clientes.
Soghoian apresentou a queixa quando descobriu que os funcionários da Dropbox podiam aceder às contas de qualquer utilizador e, como tal, aos respetivos ficheiros. Isto é possível porque, ao contrário de outros serviços de armazenamento na nuvem, a Dropbox armazena a chave de encriptação nos seus servidores e não no computador dos utilizadores. O objetivo é possibilitar o armazenamento de várias versões do mesmo ficheiro (para que o utilizador possa recuperar um apagado ou modificado acidentalmente).
Em resposta, a Dropbox disse que a queixa não tinha qualquer mérito, e que apenas um grupo muito restrito de funcionários tinha poderes para aceder às contas dos utilizadores .
Costuma usar a Dropbox ou outro serviço de armazenamento na nuvem? Ou não confia nestes serviços?
