Quando il cloud viene descritto dai grandi marchi e produttori di software e hardware mondiali, sembra che ci stiano portando il più grande aggiornamento degli ultimi venti anni. Tutto rose e fiori finchè non parliamo di sicurezza e bug. Siamo sul web, sono le 13:54 di domenica 19 giugno 2011 e il team di Dropbox esegue un aggiornamento al loro servizio. Quattro ore dopo, alle 17:41, il team si accorge che quell’aggiornamento è stato fatale. Ha lasciato le porte di Dropbox aperte a tutti i potenziali malintenzionati che, armati dell’indirizzo e-mail di un utente del servizio e inserendo una password qualsiasi per l’autenticazione (qualsiasi vale a dire anche nessuna password), avrebbero potuto infiltrarsi nelle cartelle Dropbox di chiunque.

Il team di Dropbox sul blog ufficiale del servizio sembra narrare un normale disguido. Sebbene le stime ufficiali dicano che meno dell’1% degli utenti si è loggato e ha subito potenziali violazioni dell’account nelle quattro ore di “black-out” di domenica scorsa, è inammissibile che un servizio così popolare perda le sue protezioni lasciando i file di tutti gli utenti alla mercé del primo che passa. Per evitare di imbattersi in qualche utente ficcanaso bisogna fornirsi di un programmino quale SecretSync, che permette di crittografare automaticamente i file da archiviare in Dropbox prima della sincronizzazione. Se usate Dropbox per conservare qualcosa di più “delicato”, prendete in seria considerazione l’ipotesi di usarlo per aggiungere un livello di protezione in più ai vostri file.