Dropbox

Fallo de seguridad en Dropbox permitió ingresar sin contraseña


dropbox1 Fallo de seguridad en Dropbox permitió ingresar sin contraseña
Si bien existen muchos tipos de fallos de seguridad que pueden permitir el acceso de terceros a nuestras cuentas, el que sufrió ayer Dropbox fue tan grave como increíble. Durante casi cuatro horas, existió la posibilidad de acceder a los archivos de cualquier usuario, incluso utilizando contraseñas incorrectas. La compañía opinó que “esto nunca debió haber ocurrido”. Y no es para menos.
Según explicó el CTO del popular servicio de alojamiento y sincronización de archivos, Arash Ferdowsi, el problema surgió a raíz de una actualización del código que introdujo un bug en el sistema de autenticación. Durante el tiempo que llevó la detección y corrección del error, inició sesión menos del 1% de los miembros, que podrían haber utilizado o no credenciales incorrectas para ingresar. Por las dudas, todos deberán identificarse nuevamente la próxima vez que accedan.

Comentaris

Publica un comentari a l'entrada

Entrades populars d'aquest blog

1.000 dies de “culebron” 6 d´octubre de 2005 – 2 de Juliol de 2008 “En un lugar de la Mancha, perdò, de los Pirineos, de companyia de comunicacions que no tinc més remei que recordar, i també una justícia que encara no ha explicat ni el camí que va seguir l´arxiu, ni com va anar a parar al l´emule i per mi lo més important, que no ha netejat encara el meu nom. Despés de 1.000 dies, hi ha una causa oberta a la Batllía contra persona desconeguda com a continuació de la denúncia  interposada per Govern i estic a l´espera d´una compareixença com a testimoni. Abans de continuar i per començar, per fer-vos més amena aquesta carta uns quants acudits: Extracte de les condicions de la nostra companyia de telèfons ...Protecció de dades de caràcter personal: *...L’STA garanteix el compliment de la Llei 15/2003 sobre la protecció de dades personals. L’objectiu de l’STA és proporcionar als nostres clients un servei de màxima qualitat. Això inclou un grau elevat de personalització en el tracte, co
Més informació

El perill de les anomenades xarxes socials

HIGH-TECH - Le site de micro-blogging a été inaccessible pendant plusieurs minutes... Twitter aurait été victime d'une nouvelle attaque virtuelle ce vendredi matin indique Lefigaro.fr , précisant que le site de micro-blogging était complètement inaccessible. Une «revendication d'une cyber armée iranienne» serait «brièvement apparue», modifiant la page d'accueil de Twitter durant plusieurs minutes. «Les Etats-Unis pensent qu'ils contrôlent et gèrent Internet, mais ce n'est pas le cas, nous contrôlons et gérons Internet par notre puissance», expliquait un message, les hackers ayant placé le site «sous embargo». Lefigaro.fr rappelle que Twitter avait «déjà été victime d'une attaque» qui avait bloqué le site pendant plusieurs heures l'été dernier , originaire de l' Europe de l'Est . «Cette fois, tous les regards se tournent vers l'Iran, alors que le réseau avait pris une place importance pour relayer les manifestations des opposants à la rééle
Més informació
Imatge
Bloqueig de Hotmail als correus ‘andorra.ad’ El servidor va posar les adreces andorranes en una llista negra per l’enviament massiu d’‘spam’ d’alguns comptes G.P. - Andorra la Vella - 19/01/2012 Un usuari examina un correu brossa. Els usuaris dels comptes de cor­reu electrònic andorra.ad han patit els darrers dies el bloqueig dels seus missatges per part de Hotmail. La companyia internacional va posar les adreces andor­ranes en una llista negra, ja que havia detectat que algunes s’estaven fent servir per reenviar spam de forma massiva. La situació ja s’ha pogut solucionar, després que tècnics d’Andorra Telecom, un cop alertats de la  situació, contactessin amb els responsables de l’empresa, que gestiona un dels servidors de missatgeria electrònica més utilitzats a la xarxa. Ja feia uns dies que alguns dels usuaris d’andorra.ad havien detectat el problema. Quan volien enviar algun missatge a comptes de corr
Més informació