Falha no Dropbox deixa arquivos de usuários expostos por quatro horas

Há pouco tempo o Dropbox foi acusado de mentir aos seus usuários sobre encriptação de dados. Ontem, o serviço de armazenamento na nuvem figurou em um segundo vexame envolvendo segurança. Os arquivos de seus usuários ficaram, durante quatro horas, expostos a quem quisesse acessá-los pela web. A falha fez com que as pastas contendo os arquivos pudessem ser abertas mediante a entrada de qualquer senha aleatória.

A empresa possui 25 milhões de contas ativas e argumenta que apenas 1% dessas foram acessadas enquanto durou o episódio. Ainda não se conhecem dados sobre possíveis acessos desautorizados decorrentes da falha. Segundo a empresa, os usuários em cujas contas foi detectada qualquer atividade durante o período foram notificados para que verificassem as atividades de acesso e entrassem em contato com o suporte.

Não obstante os efeitos práticos do problema terem ou não causado prejuízos aos usuários do sistema, a falha surge em um péssimo momento. Um episódio desses vindo à tona logo em seguida ao da mentira sobre a encriptação de dados acaba elevando por demais as suspeitas sobre a confiabilidade do serviço. Para piorar a situação, tudo isso ocorre num momento em que a bruxa anda solta em matéria de segurança online.

Em tempos como esses, surge um questionamento maior: devemos ter mais cautela apenas com o uso do Dropbox ou a suspeição deve se estender ao emprego da computação em nuvem de modo geral?

http://xkcd.com/908/

Fonte: Network World.