Você armazena dados sigilosos no Dropbox? Se sim, é bom ficar alerta. O blog do serviço comunicou, hoje, que no último domingo um código implementado causou uma falha terrível: a senha passou a ser desnecessária para logar!
O código defeituoso ficou no ar durante quatro horas. Assim que foi detectado, levou apenas cinco minutos para ser corrigido. Nesse meio tempo, qualquer um poderia realizar login no site apenas com o email, sem precisar digitar uma senha ou mesmo digitando uma qualquer, totalmente errada.
O Dropbox alega que apenas 1% dos usuários foram "afetados", entre aspas porque a maioria não acessou contas alheias, mas as suas próprias -- inclusive com a senha correta. Por via das dúvidas, ao subirem o novo código que consertou o problema, todas as sessões abertas naquele momento foram terminadas, exigindo a reautenticação.
Para saber se houve atividades não autorizadas em sua conta, faça login (e agora precisa ser a senha certa!) e entre na área de eventos. Nesse local todas as atividades são registradas, logo, se houve alguma no domingo e você não se lembra disso, eis um bom motivo para se preocupar.
O Dropbox permite sincronizar arquivos entre computadores, smartphones e a nuvem. O programa oferece até ~10 GB de espaço gratuito e, nas modalidades pagas, até 100 GB. Após o incidente, os responsáveis pelo serviço asseguraram que tomarão medidas mais rígidas de controle do que é implementado no site.
