Detalles de la vulnerabilidad de Dropbox [cerrado]

Navega tus respuestas
0

Dropbox (el proveedor de almacenamiento en la nube en línea) apareció recientemente en las noticias sobre algunas vulnerabilidades de seguridad y privacidad. ¿Cuál fue el problema y qué se ha hecho para resolverlo?

    
pregunta jrdioko 16.07.2011 - 21:08
fuente

3 respuestas

9

Se han informado al menos cinco problemas en los últimos meses

  1. Problema con autenticación , es decir, si pudiera acceder a un disco duro que contenía una carpeta de Dropbox que tendría acceso continuo a sus datos de Dropbox
  2. Se puede acceder a los datos almacenados en Dropbox mediante empleados de Dropbox
  3. Una actualización reciente del código significaba que se podía acceder a cualquier cuenta de Dropbox con solo los usuarios dirección de correo electrónico durante un breve período de tiempo.
  4. Los Términos de servicio se actualizaron recientemente para otorgarle a Dropbox privilegios mucho más amplios para su data
  5. Puede detectar si otro usuario ha subido un archivo a dropbox al monitorear la cantidad de tiempo que se tarda en cargar el archivo
respondido por el Mark McDonagh 17.07.2011 - 22:12
fuente
3

Sé de dos en el último momento. Wired hizo un trabajo razonablemente bueno explicando: enlace y enlace .

    
respondido por el Steve 16.07.2011 - 23:23
fuente
2

Básicamente, lo que se obtiene es lo mismo que siempre, es necesario cifrar los datos antes de entregarlos a un tercero. El otro problema de seguridad es que puede hacerse pasar por un usuario autenticado correctamente para una cuenta. Artículo de Schneier Dropbox

    
respondido por el Woot4Moo 17.07.2011 - 18:05
fuente

Lea otras preguntas en las etiquetas

¿Almacenar múltiples hash para evitar colisiones, riesgo de seguridad? ¿Qué tan seguro se consideraría este método para el almacenamiento de contraseñas?