Uma falha acidental no processo de autenticação do popular serviço de armazenamento de arquivos na nuvem Dropbox permitiu acesso a qualquer uma de seus 25 milhões de contas, sem a necessidade de senhas, por aproximadamente quatro horas.
A falha grave foi confirmada pela empresa. Segundo a companhia, ainda não se sabe exatamente quantos usuários foram afetados pelo problema.
Em um comunicado, a companhia disse que ?durante quatro horas no dia 20/6, uma falha em seu sistema de autenticação pode ter permitido que alguns usuários tenham se conectado sem a senha correta?. E continua: ?um número muito pequeno de usuários (menos de 1%) se conectaram durante esse período?. De acordo com o serviço, como precaução, foram encerradas todas as conexões realizadas nesse horário.
A companhia ainda está investigando as causa do bug. A empresa notificou todos os que usuários que acessaram o serviço durante as quatro horas em que a falha esteve ativa e pediu a cada um que examinasse suas contas para checar eventuais irregularidades. Interessados também podem consultar Dropbox em "support@dropbox.com".
Esta não é a primeira vez que o enfrenta problemas de acesso indevido. Em abril, um pesquisador de segurança apontou uma brecha que permitia o acesso a pastas e até a sincronização de dados em contas de outros usuários.
Segundo a empresa de segurança Tenable Network Security, o serviço não é uma opção segura. Ela recomenda que ele seja utilizado apenas para arquivos criptografados.
Fonte: CIO