Rocio Deguer

Dropbox

El bug tuvo lugar a la 1:54PM (Pacífico), luego de un update que realizó la misma compañía. Según informan desde el blog oficial, la actualización introdujo un bug que afectó el mecanismo de autenticación de usuarios: fue descubierto a las 5:41PM y resuelto a las 5:46PM.

Durante estas 4 horas, se pudo acceder a cualquier cuenta sin necesidad de introducir la contraseña correcta. La buena noticia, es que en esas 4 horas se loguearon menos del 1% de los usuarios, y como medida de precaución se cerraron todas las sesiones abiertas.

Actualmente la compañía se encuentra haciendo una investigación de cada cuenta para determinar si fue o no afectada, y dejan un mail de soporte a disposición de los usuarios en su blog.

Claramente no siempre hacen falta hackers para que tu información personal esté expuesta, y supongo que aunque guardar cosas en la nube resulta muy conveniente, como todo tiene sus pros y sus contras, y es recomendable ser consciente de ellos, sobre todo de sus contras…

Vía: The Dropbox Blog

Comentarios

Mmmm según el título el bug fue resuelto en 4 horas, pero en el cuerpo de la noticia dice "fue descubierto a las 5:41PM y resuelto a las 5:46PM", entonces fueron 4 horas, 4 o 5 minutos?
De todas formas gracias por la información.

  • Citar »

Triad 2010 dijo:
Mmmm según el título el bug fue resuelto en 4 horas, pero en el cuerpo de la noticia dice "fue descubierto a las 5:41PM y resuelto a las 5:46PM", entonces fueron 4 horas, 4 o 5 minutos?
De todas formas gracias por la información.

En realidad lo que dice el título es que gracias al bug, se pudo acceder a cualquier cuenta sin necesidad de poner la contraseña correcta, este error estuvo activo por 4Hs. Obviamente ni bien la compañía se enteró (a las 5:41), intentó resolverlo, cosa que ocurrió a las 5:46 Risa

  • Citar »

Deje su comentario:

(comentarios ofensivos o que no hagan al enriquecimiento del post serán borrados/editados por el administrador sin previo aviso)

Security Image

Negrita Cursiva Imagen Enlace