Dropbox sufrió ayer un fallo de seguridad tan crítico como increíble: Durante 4 horas se pudo acceder al servicio (es decir a los archivos de cualquier usuario) incluso ingresando una contraseña errónea.
Arash Ferdowsi (CTO de Dropbox) explicó que el problema surgió a raíz de una actualización del código que introdujo un bug en el sistema de autenticación. Durante el tiempo que llevó la detección y corrección del error (estimado en unas 4 horas aproximadamente) inició sesión menos del 1% de los miembros, que podrían haber utilizado o no credenciales incorrectas para ingresar. Por si acaso, todos deberán identificarse nuevamente la próxima vez que accedan al servicio.
En estos mismos instantes el equipo de Dropbox está estudiando minuciosamente los registros de actividades para descartar cualquier acción sospechosa. En caso de encontrar movimientos raros se procederá a notificar a los afectados a la mayor brevedad posible.
Desde Dropbox se recuerda que es muy importante verificar si se otorgó autorización a alguna aplicación durante este período de fallo, ya que éstas podrían continuar accediendo a esos datos hasta que no se les cancele explícitamente el permiso.
Autor: Jorge Autor
Contenido relacionado
Otros contenidos de interés
