Con un post sul blog ufficiale, Dropbox ha reso noto che per alcune ore alcuni account sono stati violati:
Yesterday we made a code update at 1:54pm Pacific time that introduced a bug affecting our authentication mechanism. We discovered this at 5:41pm and a fix was live at 5:46pm. A very small number of users (much less than 1 percent) logged in during that period, some of whom could have logged into an account without the correct password. As a precaution, we ended all logged in sessions.
In sostanza, se durante il lasso di tempo in cui il bug non era stato corretto qualcuno avesse provato a loggarsi casualmente nel vostro account, ci sarebbe riuscito mettendo una password qualsiasi.
E non è escluso che sia successo davvero, io sono ad esempio tra i ‘fortunati’ (l’1%, come dice Dropbox) a cui è stato violato l’account. Dropbox mi ha infatti scritto questa mail:
Hi max,
On June 19, 2011, we had a software bug that caused authentication issues. You can read more about it in our blog post. Our records show that your account wasn’t improperly logged into during this time.
We are writing to you because one or more users you share a Dropbox folder with logged into their account during that period. We have no reason to believe that the login was improper, but in the unlikely event it was, there could have been access to the information in the following shared folder:
[nome cartella]
We are very sorry as this never should have happened. We are implementing additional safeguards to prevent this from happening again. If you have any questions please contact us at support@dropbox.com
– The Dropbox Team
Il blog del post minimizza e la mail è rassicurante, anche se contraddittoria: “your account wasn’t improperly logged” non fa il paio con “there could have been access in the following shared folder”. In sintesi, nessuno è entrato con il mio account ma un numero imprecisato di persone potrevve aver avuto accesso ad una determinata cartella condivisa.
E’ un brutto colpo non solo per Dropbox, ma per tutto il sistema ‘cloud’. E’ evidente che maggiore è il numero di documenti e file che si spostano nella ‘nuvola’, maggiore sarà l’attenzione che hacker cracker e malintenzionati di vario calibro dedicheranno all’accesso dei dati.
Spargere file sul Web può ssere comodo, ma di certo non è il sistema più sicuro: un semplice username e password per accedere ai file non è certo garanzia di robustezza e inaccessibilità.
Sicuri di voler mettere nella cloud i vostri file privati?
by Luigi
28 Giu 2011 at 18:29
Intanto grazie per la segnalazione.
Venendo alla domanda, la risposta è no. Personalmente non uso ancora sistemi clou e dalle notizie che arrivano da più parti mi chiedo se lo farò mai.
In ogni caso i files privati se le possono scordare le nuvole…
Pingback
by Aziende che conversano | Telcoeye di Massimo Cavazzini
29 Giu 2011 at 00:39
[…] sempre aggiornato. Se servisse qualche commento sui rischi del cloud computing , potete usare questo post. Qui i commenti sono […]
by Maxkava
29 Giu 2011 at 00:51
diciamo che se non sono file critici, non vedo drammi anche se è fastidioso che qualcuno possa avere accesso. se sono file privato o sensibili (ad esempio di lavoro), il rischio non è accettabile
by ondiz
21 Ott 2011 at 00:31
Allora, non mi è chiara una cosa, visto che asseriscono di criptare anche i dati che salvano nella cloud (AES-256 bit encryption) è impossibile che con una qualsiasi password uno riuscisse a decretare e leggere i dati.
Vorrei proprio sapere la verità……… Ci vorrebbe un servizio italiano chiaro e trasparente