giovedì 23 giugno 2011

DropBox senza password!

Dropbox ha disabilitato per quattro ore l’autenticazione via password: chiunque avrebbe potuto accedere ai documenti di tutti gli utenti. Per fortuna, stando alle dichiarazioni ufficiali, in quel momento l’attività sugli account ha coinvolto appena l’1% degli utenti registrati. Nessuno dovrebbe essersi accorto di questa possibilità. In pratica, sarebbe bastato conoscere l’indirizzo e-mail di un utente per accedere al suo profilo e prenderne il controllo. Caricare, scaricare ed eliminare i file. Oppure cambiarne la password, rendendo l’account inaccessibile al proprietario quando il sistema d’autenticazione è stato ripristinato. È stato un errore imperdonabile. Dropbox era stato nel centro del mirino alla fine d’aprile per alcuni aspetti controversi riguardo ai termini d’utilizzo. La società avrebbe autorizzato degli enti governativi ad accedere ai documenti degli utenti, qualora fosse stato richiesto. Questa volta un errore ha messo in pericolo i profili. Tempo di trovare un’alternativa?

Nessun commento: