Internet

21/06/2011 15h37 - Atualizado em 14/07/2011 06h40

Bug na Dropbox expôs arquivos de usuários

Thássius Veloso
por
Do Tecnoblog

Dropbox é um dos melhores aplicativos para backup de dados que existe por aí. Ele automaticamente mantém vários computadores com os arquivos sincronizados, não importando se roda Windows ou o OS X da Apple. Só não pense que o sistema deles é 100% resistente a falhas; nessa semana, tivemos a prova do contrário.

Na segunda-feira, os engenheiros da Dropbox implementaram um novo código que abriu o acesso ao serviço mesmo por quem não tinha senha. Normalmente é preciso informar login e senha para acessar os documentos no site da Dropbox. Com o bug, tornou-se desnecessário entrar com a senha para se autenticar.

De acordo com a empresa, o bug foi vergonhoso, mas afetou poucos usuários. Menos de 1%, para ser preciso. Considerando-se que a Dropbox fechou o ano passado com 25 milhões de usuários, cerca de 250 mil foram afetados — mas é bem provável que esse número tenha crescido exponencialmente nos últimos seis meses.

Dropbox (Foto: Divulgação)Dropbox (Foto: Divulgação)

“Isso nunca deveria ter acontecido”, disse a empresa em comunicado. Além de afirmar o óbvio, a Dropbox promete implementar novas medidas de segurança para evitar que o sistema de login deles fique aberto novamente.

Nada menos que 1 milhão de arquivos são enviados para os servidores da Dropbox a cada 5 minutos. É muita coisa, e principalmente muita gente dependendo disso, para que o serviço deixe seus usuários na mão ou ofereça riscos para a segurança desses dados. No mês passado, a Dropbox precisou fazer mudanças em seus termos de serviço para deixar bem claro o que pode e o que não pode ser feito com os arquivos enviados por clientes, inclusive.

Os arquivos foram expostos por quatro horas. A Dropbox diz que já resolveu o problema, mas que atividades suspeitas ocorridas durante a falha devem ser reladas pelo email support@dropbox.com (em inglês, claro).

Via Blog do Dropbox

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares