El bug tuvo lugar a la 1:54PM (Pacífico), luego de un update que realizó la misma compañía. Según informan desde el blog oficial, la actualización introdujo un bug que afectó el mecanismo de autenticación de usuarios: fue descubierto a las 5:41PM y resuelto a las 5:46PM.
Durante estas 4 horas, se pudo acceder a cualquier cuenta sin necesidad de introducir la contraseña correcta. La buena noticia, es que en esas 4 horas se loguearon menos del 1% de los usuarios, y como medida de precaución se cerraron todas las sesiones abiertas.
Actualmente la compañía se encuentra haciendo una investigación de cada cuenta para determinar si fue o no afectada, y dejan un mail de soporte a disposición de los usuarios en su blog.
Claramente no siempre hacen falta hackers para que tu información personal esté expuesta, y supongo que aunque guardar cosas en la nube resulta muy conveniente, como todo tiene sus pros y sus contras, y es recomendable ser consciente de ellos, sobre todo de sus contras…
Vía: The Dropbox Blog
