Dropbox, bug di sicurezza e password opzionale per ore

Nel corso della giornata di ieri il popolare servizio Dropbox è stato colpito da un importante problema di sicurezza: per un periodo piuttosto breve il servizio ha consentito agli utenti di accedere ai propri account senza bisogno di inserire alcuna password. In altre parole: sarebbe stato possibile accedere all'account di chiunque, semplicemente conoscendone l'indirizzo e-mail.

La falla assume dimensioni piuttosto evidenti quando si considera la funzionalità che Dropbox si prefigge: offrire uno spazio sicuro e protetto a dati personali in cloud.

La conferma del problema arriva anche attraverso l'azienda, che commenta l'accaduto attraverso il proprio blog ufficiale. Secondo le informazioni fornite il problema avrebbe aperto una breccia per circa 4 ore, dall'1:54 PM PDT alle 5:46 PM PDT, in seguito ad un code push.

La questione è ora quella di valutare i danni e capire, se possibile, chi ha sfruttato tale breccia. Dropbox afferma che in quelle quattro ore hanno effettuato l'accesso molto meno dell'1% degli utenti e tutte le sessioni sono state salvate per precauzione. Il team di sviluppo sta ora investigando su eventuali accessi illeciti. Tutti coloro che hanno riscontrato o riscontreranno anomalie all'interno del proprio spazio potranno mandare una mail a atsecurity@dropbox.com.

A questo indirizzo, il post sul blog ufficiale Dropbox. La questione riapre il problema relativo alla sicurezza che caratterizza il servizio di clouding per dati ora, a quanto pare, assolutamente giustificata.