Dropbox, un problema di sicurezza ha consentito l’accesso a tutti senza password per 4 ore

• Andrea Guida (@naqern)


• 21 Giu 2011

Quella di questa mattina è una storia veramente brutta, una storia che fa paura. Se fosse una tragedia greca, sarebbe la “Medea” di Euripide. Se fosse un libro horror, sarebbe “IT” di Stephen King. Paura, eh? Siamo sul web, sono le 13:54 di domenica 19 giugno 2011 (fuso orario del Pacifico) e il team di Dropbox aggiorna il codice del proprio, apprezzatissimo, servizio. Tutto sembra essere andato per il verso giusto… ma non è così.

Quattro ore dopo, alle 17:41, il team si accorge che quell’aggiornamento è stato fatale. Ha lasciato le porte di Dropbox aperte a tutti i potenziali malintenzionati che, armati dell’indirizzo e-mail di un utente del servizio e inserendo una password qualsiasi per l’autenticazione (qualsiasi vale a dire anche nessuna password), avrebbero potuto infiltrarsi nelle cartelle Dropbox di chiunque.

Lucarellismi a parte, il “difettuccio” illustrato dal team di Dropbox sul blog ufficiale del servizio ha del clamoroso. Sebbene le stime ufficiali dicano che meno dell’1% degli utenti si è loggato e ha subito potenziali violazioni dell’account nelle quattro ore di “black-out” di domenica scorsa, è inammissibile che un servizio così popolare perda le sue protezioni lasciando i file di tutti gli utenti alla mercé del primo che passa.

Questa notizia fa tornare prepotentemente di attualità un programmino gratuito che vi abbiamo segnalato diverse settimane fa. Si tratta di SecretSync, che permette di crittografare automaticamente i file da archiviare in Dropbox prima della sincronizzazione. Se usate Dropbox per conservare qualcosa di più “delicato” della ricetta della carbonara, prendete in seria considerazione l’ipotesi di usarlo per aggiungere un livello di protezione in più ai vostri file.

Un altro consiglio per evitare che eventuali ficcanaso vedano dati “troppo delicati” conservati nella cartella di Dropbox, è quella di cancellare definitivamente i file cancellati solo superficialmente dalle cartelle sincronizzate. Se non sapete come fare, date un’occhiata alla nostra lista di 5 trucchetti per Dropbox da conoscere assolutamente e state sempre in campana. È importante.

[Via | Lifehacker]