Dropbox tem falha grave de segurança

28 Comentários

O Dropbox é um serviço multiplataforma de armazenamento online com suporte a sincronização entre PCs, Macs, smartphones, dentre outros. Inicialmente ele oferece, na faixa, 2 GB de espaço — expansível a até 11 GB através de referências, cumprindo tarefas, e divulgando o serviço em redes sociais.

A facilidade e simplicidade no armazenamento e sincronização de arquivos são um dos principais atrativos do serviço. Mas você já parou para pensar na segurança dos seus preciosos documentos? Será que o Dropbox é realmente seguro?

Para o especialista em segurança de Derek Newton, não. Uma grotesca falha de segurança pode expor o todo conteúdo da sua conta no Dropbox para qualquer pessoa com acesso a Internet.

O problema está no modo com que o Dropbox gerencia a ligação entre o seu computador e os servidores do serviço. De acordo com Derek, todas essas informações ficam armazenadas em um único arquivo, chamado config.db.

O especialista afirma que um simples malware poderia, silenciosamente, roubar esse importante arquivo e enviá-lo para um cracker, em qualquer ponto do globo. Ele, então, pode se conectar a sua conta imediatamente sem que você fique sabendo. Outra falha do Dropbox é que o programa não avisa quando um novo computador é conectado a sua conta e nem pede autorização para isso.

Não há relatos de softwares mal intencionados que explorem tal falha, mas fica o alerta: use o Dropbox com moderação, e antes de subir um arquivo para os servidores do serviço, utilize criptografia para proteger dados mais importantes.

Via: Neowin.

sobre o autor
"Estudante do quarto ano de engenharia civil e jogador de Team Fortress 2 nas horas vagas. Usuário satisfeito do Windows 7, mas brinca com Linux e Mac OS sempre que pode. Sigam-me os bons!"
  • credulos

    e por essas e outras que ñ gerencio todos meus arquivos em uma unica conta.

    Usando Opera Mini 6.0.24212 Opera Mini 6.0.24212 em Android Android
  • http://www.cariocainternet.com.br Nathália

    Puxa, agora fiquei com medo de usar esse serviço, me parecia muito seguro! Vou ter que colocar senha em todos os meus arquivos.

    Usando Mozilla Compatible Mozilla Compatible em iPad iOS 4.3 iPad iOS 4.3
  • http://sinapseslivres.com.br Guilherme Mac

    putz! vou deslocar coisas importantes pro Ubuntu One por enquanto

    Usando Chromium 10.0.648.133 Chromium 10.0.648.133 em Ubuntu 10.10 Ubuntu 10.10
  • Elias

    Não tem jeito, toda empresa ou serviço líder acaba sendo alvo de críticas mesmo. Agora aparece um engraçadinho querendo denegrir esse ótimo serviço, Será que ele está levando quanto por fora pra fazer isso?? Então porquê ele não pesquisou também os outros serviços como o Mozy, Live Mesh, entre tantos outros? Só falta ele dizer que os concorrentes são seguros e só o Dropbox têm falha.
    Ora, fosse como ele diz, um suposto malware poderia capturar então não só os dados do Dropbox, como invadir dezenas de tantos outros serviços que tem por aí, porém isso não acontece não é mesmo? Acho que o único mal intensionado nisso tudo é o tal “especialista” hehehe

    Usando Firefox 4.0 Firefox 4.0 em Windows Vista Windows Vista
  • Daniel

    “O especialista afirma que um simples malware poderia, silenciosamente, roubar esse importante arquivo e enviá-lo para um cracker, em qualquer ponto do globo.”

    Sim, realmente o malware poderia fazer isso, mas isso não faz sentido e basta pensar um pouco.

    Primeiro se é malware poderá ser detectável com anti-virus, logo se esse malware conseguir fazer isso as falhas de segurança ocorrem logo antes no anti-virus, firewall, sistema operativo, etc….

    Segundo se esse malware conseguiu passar por isso tudo porque razão se ia dar ao trabalha de ir “roubar” o tal ficheiro do dropbox? Não seria mais facil “roubar” logo todos os nossos dados, incluindo aceder às pastas do Dropbox armazenadas no nosso pc?

    Cumprimentos…

    Usando Google Chrome 12.0.725.0 Google Chrome 12.0.725.0 em Windows 7 x64 Edition Windows 7 x64 Edition
  • The_Biu

    Qual seria um bom software para criptografar arquivos pessoais ?

    Usando Firefox 3.6.3 Firefox 3.6.3 em Ubuntu 10.04 Ubuntu 10.04
    • Renato

      Truecrypt.

      Usando Google Chrome 10.0.648.204 Google Chrome 10.0.648.204 em Windows 7 Windows 7
  • Credulos

    Deveria ter um identificador de IP a vista do usuário, para poder ter o controle de quando a conta foi acessada a ultima vez.

    Usando Firefox 4.0 Firefox 4.0 em GNU/Linux GNU/Linux
    • Ramires

      Saber a ultima vez que a porta foi arrombada não resolve NADA. A porta já foi arrombada….

      Usando Firefox 4.0 Firefox 4.0 em Windows 7 x64 Edition Windows 7 x64 Edition
  • marcos

    gente, INTENCIONADOS é com “c”.
    E não adianta ficar de mimimi, parece que é uma falha sim e em vez de fazer beicinho de aborrescente contrariado como alguns leitores aqui fizeram, o mais sensato seria cobrar uma posição da empresa sobre essa suposta falha.

    Usando Firefox 3.6.13 Firefox 3.6.13 em Windows XP Windows XP
    • Credulos

      Vc paga alguma coisa? Para exigir?

      Usando Google Chrome 10.0.648.204 Google Chrome 10.0.648.204 em Windows 7 Windows 7
      • marcos

        Sim, pago, eu sou assinange do plano 50Gb deles e pago R$17,41 todo mes no cartão de crédito.

        Usando Firefox 3.6.13 Firefox 3.6.13 em Windows XP Windows XP
    • Ramires

      Antes de cobrar uma posição da empresa, mude de versão de SO e de Navegador. Essa dupla que voce ta usando é bem “furada”.

      Usando Firefox 4.0 Firefox 4.0 em Windows 7 x64 Edition Windows 7 x64 Edition
      • marcos

        concordo contigo. Então faz o seguinte: manda um email pra presidente da República reclamando que nós servidores da União precisam de um SO e um navegador mais atualizados já que é esse o padrão com o que a gente tem que se virar todo dia.
        Eu apoio.

        Usando Firefox 3.6.13 Firefox 3.6.13 em Windows XP Windows XP
        • marcos

          eu só não entendi o que tem a ver o SO e o navegador que eu uso com a falha do Dropbox.
          Me explica sua brilhante lógica, Ó Grande Çábio*

          *eu sei, eu sei…

          Usando Firefox 3.6.13 Firefox 3.6.13 em Windows XP Windows XP
        • marcos

          …ha, agora estou em casa, essa configuração tá de bom tamanho pra voce?

          Usando Google Chrome 12.0.725.0 Google Chrome 12.0.725.0 em Windows 7 x64 Edition Windows 7 x64 Edition
        • malware

          Não tenho malware em meu Gnu/Linux :)
          e essa configuração poderia ser melhorada sim :)

          Usando Opera 11.01 Opera 11.01 em GNU/Linux GNU/Linux
  • João Fernando

    Uso o Windows Live Mesh

    Usando Google Chrome 10.0.648.204 Google Chrome 10.0.648.204 em Windows 7 Windows 7
  • Pingback: DROPBOX TEM FALHA GRAVE DE SEGURANÇA « Brayan Tagliari Demarchi

  • Pingback: A segurança do aplicativo Dropbox | tecnotrix

  • Fellipe

    E ate hoje (26/05/2011) não corrigiram este problema, fiz um teste aqui com o arquivo config.db de um amigo e o dropbox começou a baixar todos os arquivos dele na minha maquina.
    Tisc Tisc

    Usando Firefox 4.0.1 Firefox 4.0.1 em Windows XP Windows XP
  • Pingback: Falha no Dropbox deixou contas totalmente desprotegidas por 4 horas | Guia do PC

  • Pingback: Qart Tecnologia – Blog » Falha no Dropbox deixou contas totalmente desprotegidas por 4 horas

  • Rafael

    As pessoas que enviam coisas para as nuvens não deveriam estar tão preocupada com privacidade. Não existe privacidade nas nuvens e fico apreensivo quando ouço que o destino da informatica serão SOs baseado nessa tecnologia. Administradores, crackers, governo, FBI, CIA, vizinhos… todos eles terão acesso aos seus dados pessoais…. não tem jeito!

    Eu mesmo só mando fotos e coisas sem importância para esses serviços. Quando mando documentos uso o truecrypt antes… nem música eu mando, pois tenho medo de acabar sendo processado por pirataria.

    Usando Google Chrome 13.0.782.220 Google Chrome 13.0.782.220 em GNU/Linux GNU/Linux
  • Pingback: Dropbox tem falha grave de segurança « « Bitmasters Bitmasters

  • Lucas Teodoro

    Agora fiquei com a pulga atrás da orelha..rsrs
    Será que tem alguma possibilidade do programa captar algum arquivo do pc sem permissão???
    Pq pelo que eu entendo os arquivos só serão compartilhados se estiverem nas pasta do programa!! Alguém poderia me explicar sobre isso ?!?!?!

    Usando Internet Explorer 8.0 Internet Explorer 8.0 em Windows XP Windows XP
  • http://www.silviaemari.com.br/aqui aparecida

    Eles dizem que o programa é de graça ,agora tão dizendo que é págo ísso ai é a famosa propaganda enganosa puts minha mãe vai me matar???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Usando Internet Explorer 8.0 Internet Explorer 8.0 em Windows 7 Windows 7
    • http://sinapseslivres.com.br Guilherme Macedo

      É de graça mas se quiser mais espaço você tem a opção de contratar o serviço.

      Usando Google Chrome 16.0.912.77 Google Chrome 16.0.912.77 em GNU/Linux x64 GNU/Linux x64