Fallo de seguridad en DropBox.

[marcoszorrilla]

Cita:

Como si DropBox no hubiera tenido suficiente con la polémica que surgió acerca de la privacidad de nuestros archivos en el servicio, acaban de sufrir una nueva crisis: el domingo sufrió un fallo de seguridad bastante grave que permitió que se pudiera acceder a cualquier cuenta usando cualquier contraseña. El fallo se dio durante una actualización de código que se realizó ese día a las 13:54, hora del pacífico (22:54 en España), pero no lo descubrieron hasta las 17:41 (2:41 AM del lunes), arreglándolo pocos minutos después. Según dicen desde DropBox, tan sólo un 1% de los usuarios pueden haberse visto afectados, pues fue ese porcentaje el que ingresó durante ese periodo de tiempo.
Por ahora, están realizando una investigación para ver a que cuentas se accedió de manera improcedente. En el caso de que identifiquen actividades inusuales, se lo notificarán a los usuarios afectados inmediatamente, aunque también piden que se pongan en contacto con ellos quienes hayan notado alguna actividad extraña en su cuenta.
No solo un error de seguridad: también de comunicación

Este fallo fue primero hecho público por Christopher Soghoian, el mismo que desató la polémica en cuanto al acceso que tenían los empleados de DropBox a los archivos de los usuarios. Sin embargo, más o menos al mismo tiempo, en los foros de DropBox también se había empezado a hablar de él.
La admisión del fallo por parte de DropBox no llegó hasta ayer por medio de un post en su blog, cuando la noticia ya se había extendido. Si un fallo de seguridad de semejante calibre (insisto: se podía acceder con cualquier contraseña a una cuenta) ya es grave, peor se pone el asunto cuando la compañía no informa a sus usuarios con rapidez de lo sucedido.
Si bien es posible que las cuentas afectadas fueran muy pocas (aún no se sabe), la que sí se ha visto afectada es la confianza que despierta el servicio, especialmente por no comunicarlo a tiempo a todos los usuarios. En estos casos, lo mejor es admitir el error cuanto antes y no esperar a que se empiece a regar por la red, sobre todo tratándose de un servicio que es usado por muchos para conservar información sensible.
En el caso de que, tras leer esto, estéis pensando en cambiar de servicio, os recomiendo que reviséis los dos recopilatorios que hizo mi compañero Miguel López acerca de alternativas que podéis usar en lugar de DropBox.
Vía | TechCrunch
Enlace | Comunicado de DropBox
En Genbeta | Tres alternativas de Dropbox a tener en cuenta si estamos considerando cambiar de servicio | Nueve alternativas más

Enlace.


Un Saludo.

[Casimiro Noteví]

Cualquier sitio "en la nube" es inseguro de por sí porque pones tus archivos a disposición de esa empresa.
En mi caso no me afecta porque en dropbox subo archivos que quiero compartir y los que no quiero compartir los subo tras comprimirlos con una clave.

[[Al González]]

Yo hace poco entré con la llave de mi casa al apartamento de una vecina, pero a las pocas horas vino el cerrajero y arregló esa pequeña falla de seguridad. Estimamos que sólo el 1% de los vecinos se vieron afectados.

Sorprendente lo de Dropbox (aunque hasta ahora no sabía qué era Dropbox).

[Casimiro Noteví]

Cita:

Empezado por Al González

Yo hace poco entré con la llave de mi casa al apartamento de una vecina,

Bueno, pero para empezar, ¿qué hacías tú intentando entrar en la casa de la vecina?, ¿no será aquella vecinita de la que has hablado en más de una ocasión? :P

Ya en serio, antes tenía un vecino que su coche se abría con la llave del mio, con el mando a distancia, y no eran de la misma marca siquiera, menos mal que nunca le robaron

[[newtron]]

Yo hace algunos años monté una empresa para vender programas de gestión y contabilidad baratos por internet. Me anunciaba en google y la página tenía bastantes visitas.

Creo que hubo unas tresmil y pico de descargas y vendí 3 programas. Y yo pensando... joder... esto no puede ser....

Al final me di cuenta de que en la protección que había puesto en el programa había un bug que poniendo cualquier cosa se lo tragaba, algo parecido al fallo que estás comentando.

[[Chris]]

Cita:

Empezado por newtron

Yo hace algunos años monté una empresa para vender programas de gestión y contabilidad baratos por internet. Me anunciaba en google y la página tenía bastantes visitas.

Creo que hubo unas tresmil y pico de descargas y vendí 3 programas. Y yo pensando... joder... esto no puede ser....

Al final me di cuenta de que en la protección que había puesto en el programa había un bug que poniendo cualquier cosa se lo tragaba, algo parecido al fallo que estás comentando.

Jajajaja... sin antes leer tu último parráfo me imaginé que esta penosa estadística de conversión debía ser culpa del programa... Pero nunca imaginé que fuera porque lo estabas regalando.