O Dropbox é um serviço multiplataforma de armazenamento online com suporte a sincronização entre PCs, Macs, smartphones, dentre outros. Inicialmente ele oferece, na faixa, 2 GB de espaço — expansível a até 11 GB através de referências, cumprindo tarefas, e divulgando o serviço em redes sociais.

A facilidade e simplicidade no armazenamento e sincronização de arquivos são um dos principais atrativos do serviço. Mas você já parou para pensar na segurança dos seus preciosos documentos? Será que o Dropbox é realmente seguro?

Para o especialista em segurança de Derek Newton, não. Uma grotesca falha de segurança pode expor o todo conteúdo da sua conta no Dropbox para qualquer pessoa com acesso a Internet.

O problema está no modo com que o Dropbox gerencia a ligação entre o seu computador e os servidores do serviço. De acordo com Derek, todas essas informações ficam armazenadas em um único arquivo, chamado config.db.

O especialista afirma que um simples malware poderia, silenciosamente, roubar esse importante arquivo e enviá-lo para um cracker, em qualquer ponto do globo. Ele, então, pode se conectar a sua conta imediatamente sem que você fique sabendo. Outra falha do Dropbox é que o programa não avisa quando um novo computador é conectado a sua conta e nem pede autorização para isso.

Não há relatos de softwares mal intencionados que explorem tal falha, mas fica o alerta: use o Dropbox com moderação, e antes de subir um arquivo para os servidores do serviço, utilize criptografia para proteger dados mais importantes.

Via: Neowin.