Un bug ha afflitto nella giornata di domenica scorsa Dropbox, il famoso servizio di cloud storage. Per 4 ore il sito web è stato accessibile agli account registrati digitando semplicemente una qualsiasi password.
Autore: Redazione IT Tech & Social
Pubblicato il: 22/06/2011
Durante lo scorso week end un bug ha afflitto per circa quattro ore il popolare servizio di cloud storage Dropbox.
A portare alla luce la falla, potenzialmente molto pericolosa per la sicurezza dei documenti salvati nel portale, è stato il ricercatore di sicurezza Christopher Soghoian: per qualunque account registrato è stato possibile accedere immettendo una qualsiasi password. Una situazione assai rischiosa per uno dei siti di storage più usati al mondo.
Secondo quanto hanno fatto sapere i vertici di Dropbox solo l'1% degli account registrati sembrerebbe essere stato vittima di questo bug. Nei prossimi giorni comunque questi account verranno sottoposti ad una verifica tecnica approfondita volta a capire se ci sia stata una violazione. Inoltre verranno contattati i possessori degli "spazi" coinvolti per invitare ad una verifica sui file uplodati sui server di Dropbox.
A quanto pare questo bug sarebbe stato introdotto dagli sviluppatori che operano sul celebre portale cloud in seguito ad un errore nella procedura di criptazione dei file. Infatti Dropbox permette con una specifica procedura il recupero dei file salvati anche in caso di smarrimento della password d'accesso.
In seguito all'errore i team di Dropbox ha promesso nuove procedure volte a migliorare la sicurezza del portale, affermando che quanto successo non si verifichi più in futuro.
BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007
Iscrizione ROC n. 15698
G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
