Fallo de seguridad en DropBox.

[marcoszorrilla]

Cita:

Como si DropBox no hubiera tenido suficiente con la polémica que surgió acerca de la privacidad de nuestros archivos en el servicio, acaban de sufrir una nueva crisis: el domingo sufrió un fallo de seguridad bastante grave que permitió que se pudiera acceder a cualquier cuenta usando cualquier contraseña. El fallo se dio durante una actualización de código que se realizó ese día a las 13:54, hora del pacífico (22:54 en España), pero no lo descubrieron hasta las 17:41 (2:41 AM del lunes), arreglándolo pocos minutos después. Según dicen desde DropBox, tan sólo un 1% de los usuarios pueden haberse visto afectados, pues fue ese porcentaje el que ingresó durante ese periodo de tiempo.
Por ahora, están realizando una investigación para ver a que cuentas se accedió de manera improcedente. En el caso de que identifiquen actividades inusuales, se lo notificarán a los usuarios afectados inmediatamente, aunque también piden que se pongan en contacto con ellos quienes hayan notado alguna actividad extraña en su cuenta.
No solo un error de seguridad: también de comunicación

Este fallo fue primero hecho público por Christopher Soghoian, el mismo que desató la polémica en cuanto al acceso que tenían los empleados de DropBox a los archivos de los usuarios. Sin embargo, más o menos al mismo tiempo, en los foros de DropBox también se había empezado a hablar de él.
La admisión del fallo por parte de DropBox no llegó hasta ayer por medio de un post en su blog, cuando la noticia ya se había extendido. Si un fallo de seguridad de semejante calibre (insisto: se podía acceder con cualquier contraseña a una cuenta) ya es grave, peor se pone el asunto cuando la compañía no informa a sus usuarios con rapidez de lo sucedido.
Si bien es posible que las cuentas afectadas fueran muy pocas (aún no se sabe), la que sí se ha visto afectada es la confianza que despierta el servicio, especialmente por no comunicarlo a tiempo a todos los usuarios. En estos casos, lo mejor es admitir el error cuanto antes y no esperar a que se empiece a regar por la red, sobre todo tratándose de un servicio que es usado por muchos para conservar información sensible.
En el caso de que, tras leer esto, estéis pensando en cambiar de servicio, os recomiendo que reviséis los dos recopilatorios que hizo mi compañero Miguel López acerca de alternativas que podéis usar en lugar de DropBox.
Vía | TechCrunch
Enlace | Comunicado de DropBox
En Genbeta | Tres alternativas de Dropbox a tener en cuenta si estamos considerando cambiar de servicio | Nueve alternativas más

Enlace.


Un Saludo.

[Casimiro Notevi]

Cualquier sitio "en la nube" es inseguro de por sí porque pones tus archivos a disposición de esa empresa.
En mi caso no me afecta porque en dropbox subo archivos que quiero compartir y los que no quiero compartir los subo tras comprimirlos con una clave.

[[Al González]]

Yo hace poco entré con la llave de mi casa al apartamento de una vecina, pero a las pocas horas vino el cerrajero y arregló esa pequeña falla de seguridad. Estimamos que sólo el 1% de los vecinos se vieron afectados.

Sorprendente lo de Dropbox (aunque hasta ahora no sabía qué era Dropbox).

[Casimiro Notevi]

Cita:

Empezado por Al González

Yo hace poco entré con la llave de mi casa al apartamento de una vecina,

Bueno, pero para empezar, ¿qué hacías tú intentando entrar en la casa de la vecina?, ¿no será aquella vecinita de la que has hablado en más de una ocasión? :P

Ya en serio, antes tenía un vecino que su coche se abría con la llave del mio, con el mando a distancia, y no eran de la misma marca siquiera, menos mal que nunca le robaron

[[newtron]]

Yo hace algunos años monté una empresa para vender programas de gestión y contabilidad baratos por internet. Me anunciaba en google y la página tenía bastantes visitas.

Creo que hubo unas tresmil y pico de descargas y vendí 3 programas. Y yo pensando... joder... esto no puede ser....

Al final me di cuenta de que en la protección que había puesto en el programa había un bug que poniendo cualquier cosa se lo tragaba, algo parecido al fallo que estás comentando.

[[Chris]]

Cita:

Empezado por newtron

Yo hace algunos años monté una empresa para vender programas de gestión y contabilidad baratos por internet. Me anunciaba en google y la página tenía bastantes visitas.

Creo que hubo unas tresmil y pico de descargas y vendí 3 programas. Y yo pensando... joder... esto no puede ser....

Al final me di cuenta de que en la protección que había puesto en el programa había un bug que poniendo cualquier cosa se lo tragaba, algo parecido al fallo que estás comentando.

Jajajaja... sin antes leer tu último parráfo me imaginé que esta penosa estadística de conversión debía ser culpa del programa... Pero nunca imaginé que fuera porque lo estabas regalando.

[[newtron]]

P.D: Se me olvidó comentar que al que se ría lo capo.

[marcoszorrilla]

Siguiendo el hilo de lo dicho por Al. Un compañero mío de "trainera", es decir de los lejanos tiempos en que yo practicaba el deporte del remo en banco fijo, concretamente en la modalidad de traineras.

Pues como iba diciendo este prócer vivía en una bonita villa marinera de Cantabria en las casas del Puerto pesquero.

Aunque no utilizaba gafas por mor de según él parecer mas guapo e interesante, lo cierto es que las necesitaba y mucho.

Debido a este defecto visual que dejamos apuntado y a que las casas de este poblado pesquero eran exactamente iguales, un buen día una vez superado el descansillo frontera entre el primer piso y el segundo y accediendo a esta planta que tenía dos pisos y por lo tanto dos puertas que siempre estaban abiertas, como era costumbre en estos lares. Pues nada que por un error debido a su discapacidad visual se introdujo cuando iba a comer en el piso de la vecina, se sentó a la mesa y además golpeo con las palmas sobre la misma en señal de protesta por el retraso que se avecinaba para la frugal ingesta del angelus, acompañando de aspavientos y señales sonoras en alto tono la que creía justificada protesta para un trabajador de la mar abandonado a su suerte en los principales momentos de necesidad del día.

Acudio a la cocina-comedor de la vivienda dormitorio la propietaria del pisito de renta antigua a ver de dónde procedia aquel escándalo.

No se si le dijo como al Lazarillo le dijeron cuando pedía limosna en Toledo.
-Bellaco y gallofero eres, busca amo quien te de vida.

Lo cierto es que dándose cuenta de la interpretación torticera que había hecho de la geografia del inmueble, salió a grandes pasos sin ni siquiera pedir perdón, aunque mesándose los cabellos y se introdujo lo más rápido que pudo en la otra vivienda que por lógica booleana que él ni conocía ni dominaba era la de su madre......

Un Saludo.

[ecfisa]

Hoy mismo me saco la vincha con la pluma y cambio el taparrabos por unas bermudas.

Juro que cuando leí el título pensé que se trataba del bug de algún componente. Quizá hasta mi vecino conozca DropBox y yo ni enterado...

Saludos.

[Casimiro Notevi]

Cita:

Empezado por ecfisa

Hoy mismo me saco la vincha con la pluma y cambio el taparrabos por unas bermudas.
Juro que cuando leí el título pensé que se trataba del bug de algún componente. Quizá hasta mi vecino conozca DropBox y yo ni enterado...
Saludos.

No se puede conocer todo, no hay tiempo material ni cerebro que lo soporte