Dropbox: una falla di sicurezza rendeva accessibili gli account con qualsiasi password

Molti di voi sicuramente conoscono, usano e apprezzano il servizio di Cloud Storage Dropbox. Dropbox da un po’ di tempo a questa parte è sotto la lente dei riflettori degli esperti di sicurezza informatica a causa di alcune policy discutibili riguardo alla sicurezza degli account degli utenti. Proprio a sottolineare che il team che lavora allo sviluppo di Dropbox ha ancora molto da lavorare, lo scorso weekend un pericoloso bug ha afflitto per alcune ore questa piattaforma di Cloud Storage.

Il bug che è identificabile meglio come una pericolosissima falla di sicurezza, è stato scoperto dal ricercatore di sicurezza Christopher Soghoian. Cos’è successo? Per alcune ore un certo numero di utenze di Dropbox poteva autenticarsi usando una password qualsiasi.

Facile capire a questo punto i rischi accorsi a molti account durante questo weekend, anche se solo per poche ore. Dropbox ha sottolineato come siano solo pochissimi gli utenti vittime di questo problema e che comunque sono tutti stati avvertiti di verificare i propri file caricati sulla piattaforma.

Ancora non è chiaro al 100% cosa sia successo, si pensa a un errore nella procedura di criptazione dei file, tuttavia i tecnici di Dropbox sono al lavoro per capire come sia stato possibile un errore simile.