Tratto dallo speciale:

Dropbox: account senza password per 4 ore

di Tullio Matteo Fanti

scritto il

Un disguido tecnico ha lasciato per 4 ore gli account Dropbox accessibili previo inserimento di una password casuale. Un errore che alimenta i dubbi sulle policy di privacy e sicurezza del gruppo.

Momento di grande imbarazzo per il famoso servizio di file hosting DropBox che, a causa di un disguido nel sistema di autenticazione, ha permesso per alcune ore l’accesso agli account inserendo semplicemente indirizzo email ed una password casuale. La socierà si scusa, ma restano alcuni dubbi sulle politiche di Dropbox in merito a privacy e sicurezza.

Secondo quanto riportato dalla stessa società, il disguido si è verificato domenica 20 giugno in seguito ad alcune modifiche alla piattaforma di file hosting attuate alle ore 1:54pm PT. La problematica relativa all’autenticazione è stata scoperta alle ore 5:41pm e corretta alle 5:46pm, lasciando così gli account del servizio liberi da password per circa 4 ore.

I tecnici DropBox sono attualmente al lavoro per investigare su eventuali accessi impropri; qualsiasi attività sospetta verrà prontamente riportata ai diretti interessati. Fortunatamente, secondo quanto riportato nel blog della società, meno dell’1% degli utenti ha effettuato il login nel frangente incriminato, rendendo così estremamente limitato il numero di potenziali accessi impropri.

Nonostante le rassicurazioni, il fatto resta comunque degno di attenzione, soprattutto da parte di chi ha deciso di affidare al servizio materiale importante, contando proprio sulle garanzie sbandierate da DropBox nel nome della privacy e della sicurezza.

Sulla fiducia degli utenti pesa inoltre l’esposto presentato di recente dalla Federal Trade Commission statunitense in merito a sicurezza e privacy dei file conservati nei server DropBox. Ad essere messe in dubbio erano le politiche relative alla sicurezza dei dati, forse messe in secondo piano per abbassare i costi e offrire così prezzi più vantaggiosi.