• Tweet

• Tweet

Una actualización liberada ayer del código fuente de Dropbox introdujo un bug en el sistema de autenticación que dejó libre acceso a cuentas de miles de usuarios. Este grave fallo de seguridad fue detectado 4 horas más tarde, procediendo la gente de Dropbox a terminar la sesión de todos los usuarios activos en dicho momento.

Debido a que durante ese período de tiempo miles de cuentas podrían haber sido violadas, Dropbox está enviando emails a los usuarios de dichas cuentas con los registros de actividad ocurridos durante esas horas. Igualmente, creo que la confianza que tenían muchos usuarios en este servicio se ha perdido y a la empresa puede llegar a costarle muy caro este error.

Dropbox es un servicio de almacenamiento de datos en internet, que realmente me parece muy útil, pero una vez más queda claro que no podemos confiar información valiosa a servicios de terceros en la “nube”.

Vía Dropbox Blog