DropBox è uno dei migliori e più utilizzato servizi di hosting file presenti sul web, in quanto non solo è gratuito (nella versione base), ma offre una serie di servizi davvero utili. Purtroppo, però, pochi giorni fa sono state scoperte alcune importanti vulnerabilità che minano la sicurezza dei file messi in rete.
Derek Newton è un esperto nel campo della sicurezza ed ha scoperto che le tracce dei meccanismi utilizzati per la connessione su Dropbox rimangono in chiaro e facilmente accessibili sui sistemi sfruttati per la connessione. In pratica, per un qualsiasi hacker alle prime armi, sarebbe facile ottenere l’accesso ai file degli utenti.
Basta infatti copiare il Dropbox ID dal computer dell’utente, un file che dovrebbe essere generato dall’utente su ogni computer sul quale vengono installanti i servizi DropBox attivando l’accesso ai file, ma che in realtà è accessibile da chiunque se si ha per qualche minuto il controllo il computer di un utente.
Su Windows, il file si trova nella cartella “%APPDATA%\Dropbox”: basta copiare questa cartella su un altro computer (nella stessa destinazione originaria) per ottenere l’accesso ai file con le credenziali dell’utente al quale sono stati rubati i dati.
Certo, nel momento in cui qualcuno consente ad altri di utilizzare il proprio computer, allora viene meno ogni discorso sulla sicurezza, ed è vero, ma un hacker potrebbe realizzare un malware apposito proprio per carpire questi dati, anche in remoto.
Su Mac OS X non sono state fatte prove, ma è probabile che il DropBox ID sia nascosto in chiaro in qualche cartella.
Consigli pratici? Non lasciare il computer nelle mani di sconosciuti, proteggetelo sempre con password e, se proprio volete essere sicuri, utilizzate la protezione FileVault.