Dropbox, una password vale l'altra

Il servizio di condivisione e backup "tra le nuvole" apre i cancelli delle sue "casseforti" private a chiunque, a qualunque password digitata. Il problema è causato da un bug di programmazione, dura poco ma le polemiche infuriano

Roma – Non bastassero le polemiche sulle pratiche di sicurezza recentemente adottate da Dropbox, il servizio di cloud storage più in voga del momento deve gestire l’ennesimo incidente pubblico sotto forma di baco nella programmazione e conseguente accesso libero a tutti i “box” personali degli utenti.

L’upgrade infrastrutturale apportato da Dropbox questa domenica ha infatti avuto la spiacevole conseguenza di invalidare la richiesta della password di accesso, di modo che chiunque avrebbe potuto accedere a ognuno dei 25 milioni di account registrati sul servizio con la semplice digitazione di un una keyword scelta a caso.

Dropbox dice di essere impegnata in una “indagine approfondita” su quanto è accaduto e sull’eventuale attività di accesso non autorizzato registrata sui singoli account. “Una cosa del genere non sarebbe mai dovuta accedere – si scusano da Dropbox – Stiamo esaminando attentamente i nostri controlli e implementeremo misure di sicurezza aggiuntive per evitare che capiti ancora”.

Le stime della società parlano di un 1% di account “aperti” nelle quattro ore in cui il baco software è risultato attivo , e nei casi in cui fossero state usate credenziali false Dropbox ha provveduto a “forzare” la chiusura della connessione per evitare ulteriori danni ai dati degli utenti.

Il nuovo problema di Dropbox solleva ancora una volta critiche sull’infrastruttura di sicurezza adoperata dalla società, un sistema in cui le chiavi di cifratura usate per la blindatura dei dati sono immagazzinate sui server del servizio piuttosto che sul PC del client.

Un approccio che non cessa di far discutere e non solo per Dropbox, visto che anche le istanze pubbliche di macchine virtuali pensate per il servizio Web Services di Amazon (Amazon Machine Images) possono esporre dati sensibili, password e chiavi di cifratura al pubblico accesso.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bob scrive:
    l'utilità?
    ehm solo una curiosità: dov'è che tutto ciò trova la propria utilità pratica?cioè a parte il fatto di fare gli sboroni...
    • benkj scrive:
      Re: l'utilità?
      - Scritto da: bob
      ehm solo una curiosità: dov'è che tutto ciò trova
      la propria utilità pratica?
      cioè a parte il fatto di fare gli sboroni...OMG! Spero che tu stia scherzando
    • benkj scrive:
      Re: l'utilità?
      - Scritto da: bob
      ehm solo una curiosità: dov'è che tutto ciò trova
      la propria utilità pratica?
      cioè a parte il fatto di fare gli sboroni...OMG! Spero che tu stia scherzando
    • Wof Mao scrive:
      Re: l'utilità?
      Beh certo perchè un computer del genere verrà tenuto sotta una scrivania ( di diversi mq ), per permettere ad un ragazzino di 12 anni di chattare su facebook ;)P.s.: http://boinc.berkeley.edu/
    • Pinco Pallino scrive:
      Re: l'utilità?
      - Scritto da: bob
      ehm solo una curiosità: dov'è che tutto ciò trova
      la propria utilità
      pratica?
      cioè a parte il fatto di fare gli sboroni...Per chi il computer lo produce l'utilita' e' proprio "fare gli sboroni" (si chiama marketing, e' lo stesso motivo per cui le case automobilistiche investono miliardi in formula uno).Per chi lo commissiona sono cose come:- Previsioni del tempo (simulare i movimenti dell'atmosfera e' uan delle cose piu' complesse che esistono)- Simulazioni di terremoti- Predizione della struttura delle molecole (farmaci, proteine, DNA)- Simulazioni fluidodinamiche (cercare la forma di un'auto che oppone meno resistenza all'aria)- eccetera eccetera eccetera.Certo, non servono per leggere le email :)A.
Chiudi i commenti