Dropbox, bug sicurezza: account accessibili senza password

Ancora guai per Dropbox. Solo qualche settimana fa una denuncia era stata presentata presso la Federal Trade Commission americana, per le presunte falle nella sicurezza e nella privacy del sistema che contiene i file caricati “in the cloud” sui server dell’azienda.

Lo scorso 20 giugno invece, a causa di alcune anomalie nel sistema di autenticazione, per diverse ore è stato possibile accedere a qualsiasi account soltanto tramite l’ email relativa e immettendo qualsiasi password.

Dall’1:54 alle 5:46, si legge sul blog dell’azienda, chiunque, conoscendo un indirizzo di posta registrato, sarebbe potuto accedere alle informazioni e ai file contenuti in Dropbox.

L’azienda si è scusata con un comunicato, in cui minimizza l’entità dei danni a causa dell’orario in cui è avvenuto il disguido. “Stiamo comunque compiendo – si legge –  un’accurata verifica tesa anche a controllare che non vi siano account utente utilizzati da terzi senza ricorrere alla password corretta. Nel caso in cui dovessimo rilevare attività irregolari, provvederemo ad inviare una notifica ai proprietari di ogni singolo account”.

Anche se non ci dovessero essere stati grossi danni, questo episodio contribuirà ad aumentare la perdita di fiducia da parte degli utenti, che affidano dati, anche molto importanti, al servizo di file hosting.