Pesquisa expõe novos riscos no uso do Dropbox

Com mais de 100 milhões de usuários em todo o mundo, o popular serviço Dropbox costuma passar por problemas de segurança de tempos em tempos. Desta vez, pesquisadores demonstraram como fazer a engenharia reversa do cliente do Dropbox, o que também abre as portas para novos ataques.

Dropbox novamente na mira de hackers

A pesquisa de Dhiru Kholia e Przemyslaw Wegrzyn abriu a “caixa-preta” do cliente do Dropbox, e as descobertas permitem:

• Sequestrar contas do Dropbox
• Interceptar tráfego SSL dos servidores do Dropbox
• Contornar o mecanismo de autenticação 2-fatores do Dropbox
• Criar um cliente Dropbox de código aberto

Muitas organizações acabam fazendo uso do Dropbox para atender as necessidades de troca de arquivos. Algumas vezes isto acontece sem a ciência da área de TI, e sim por iniciativa dos próprios usuários em busca de conveniência, seja nos dispositivos da empresa como em cenários de BYOD. Mais uma vez, fica evidenciado o conflito entre conveniência e segurança.

Felizmente, é possível hoje contar com soluções de compartilhamento de arquivos que unem conveniência e segurança, apropriados para uso corporativo.