dimecres, 20 de juliol de 2011

Dropbox

Fallo de seguridad en Dropbox permitió ingresar sin contraseña


dropbox1 Fallo de seguridad en Dropbox permitió ingresar sin contraseña
Si bien existen muchos tipos de fallos de seguridad que pueden permitir el acceso de terceros a nuestras cuentas, el que sufrió ayer Dropbox fue tan grave como increíble. Durante casi cuatro horas, existió la posibilidad de acceder a los archivos de cualquier usuario, incluso utilizando contraseñas incorrectas. La compañía opinó que “esto nunca debió haber ocurrido”. Y no es para menos.
Según explicó el CTO del popular servicio de alojamiento y sincronización de archivos, Arash Ferdowsi, el problema surgió a raíz de una actualización del código que introdujo un bug en el sistema de autenticación. Durante el tiempo que llevó la detección y corrección del error, inició sesión menos del 1% de los miembros, que podrían haber utilizado o no credenciales incorrectas para ingresar. Por las dudas, todos deberán identificarse nuevamente la próxima vez que accedan.