Το Dropbox, η δημοφιλέστατη υπηρεσία online αποθήκευσης και συγχρονισμού δεδομένων, κατηγορείται από την Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ (FTC) ότι παραπλάνησε τους χρήστες στο θέμα της ασφάλειας των υπηρεσιών του. Συγκεκριμένα, στο έγγραφο που εξέδωσε η FTC (.pdf) αναφέρεται ότι ο ισχυρισμός του Dropbox πως τα αρχεία των χρηστών είναι κρυπτογραφημένα έτσι ώστε ούτε ακόμη και οι υπάλληλοί του δεν μπορούν να δουν το περιεχόμενό τους, είναι ψευδής.
Το έγγραφο περιλαμβάνει αναφορές στην έρευνα του ανεξάρτητου ερευνητή και πρώην εργαζόμενου της FTC, Christopher Soghoian, που από τον περασμένο μήνα είχε καταδείξει ότι οι υπάλληλοι του Dropbox μπορούν όντως να δουν το περιεχόμενο των αρχείων που ανεβάζουν οι χρήστες.
Η μέχρι στιγμής αντίδραση του Dropbox πάνω στο θέμα δεν έχει προκαλέσει και τις καλύτερες εντυπώσεις, αφού το μόνο που έχει κάνει είναι να τροποποιήσει τις σχετικές αναφορές στον ιστοχώρο του ώστε να απαλειφθεί ο ισχυρισμός ότι οι υπάλληλοί του δεν έχουν πρόσβαση στα δεδομένα των χρηστών.
Πηγή: Wired
Pingback: Σημαντικό κενό ασφαλείας για το Dropbox: για 4 ώρες όλοι οι λογαριασμοί ήταν προσβάσιμοι με οποιονδήποτε κωδικό
Pingback: Νέες γκρίνιες για το Dropbox μετά τις αλλαγές στους όρους χρήσης του