Con un post sul blog ufficiale, Dropbox ha reso noto che per alcune ore alcuni account sono stati violati:

Yesterday we made a code update at 1:54pm Pacific time that introduced a bug affecting our authentication mechanism. We discovered this at 5:41pm and a fix was live at 5:46pm. A very small number of users (much less than 1 percent) logged in during that period, some of whom could have logged into an account without the correct password. As a precaution, we ended all logged in sessions.

In sostanza, se durante il lasso di tempo in cui il bug non era stato corretto qualcuno avesse provato a loggarsi casualmente nel vostro account, ci sarebbe riuscito mettendo una password qualsiasi.

E non è escluso che sia successo davvero, io sono ad esempio tra i ‘fortunati’ (l’1%, come dice Dropbox) a cui è stato violato l’account. Dropbox mi ha infatti scritto questa mail:

Hi max,
On June 19, 2011, we had a software bug that caused authentication issues. You can read more about it in our blog post. Our records show that your account wasn’t improperly logged into during this time.

We are writing to you because one or more users you share a Dropbox folder with logged into their account during that period. We have no reason to believe that the login was improper, but in the unlikely event it was, there could have been access to the information in the following shared folder:

[nome cartella]

We are very sorry as this never should have happened. We are implementing additional safeguards to prevent this from happening again. If you have any questions please contact us at support@dropbox.com

– The Dropbox Team

Il blog del post minimizza e la mail è rassicurante, anche se contraddittoria: “your account wasn’t improperly logged” non fa il paio con “there could have been access in the following shared folder”. In sintesi, nessuno è entrato con il mio account ma un numero imprecisato di persone potrevve aver avuto accesso ad una determinata cartella condivisa.

E’ un brutto colpo non solo per Dropbox, ma per tutto il sistema ‘cloud’. E’ evidente che maggiore è il numero di documenti e file che si spostano nella ‘nuvola’, maggiore sarà l’attenzione che hacker cracker e malintenzionati di vario calibro dedicheranno all’accesso dei dati.

Spargere file sul Web può ssere comodo, ma di certo non è il sistema più sicuro: un semplice username e password per accedere ai file non è certo garanzia di robustezza e inaccessibilità.

Sicuri di voler mettere nella cloud i vostri file privati?