Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 a 10 de 11
  1. #1
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    17,329

    [EN] Dropbox kept users' deleted files for up to 7 years

    Blames metadata bug.

    Allie Coyne
    Jan 25 2017


    Dropbox has admitted to "inadvertently" keeping user files and folders stored on its servers for as much as seven years, blaming a bug that prevented the files from being fully deleted.

    Dropbox users took to support forums over recent weeks to complain that files they had deleted between two and seven years ago had reappeared on their devices, and were unable to be removed.

    "I installed Dropbox earlier tonight and I allowed it to do a full sync with my local folder. When I checked it out as it was close to finishing I found 2 extra folders in there," one user wrote.

    "They are so old I initially didn't even recognise them. Took me a couple of minutes to realise they're a couple of folders with project files from about 6-7 years ago, so extremely old."

    "I'm using Dropbox for quite some time. Never had problems," another said.

    "All of a sudden it starts syncing old maps. When I remove them from Dropbox (for example by putting them on my computer or even in the trash), they return automatically."

    Dropbox's policy is to keep deleted files for 30 days in case the user has a change of heart, and then purge them within the next 30 days.

    Users whose files had resurfaced expressed concerns that their accounts, or Dropbox itself, had been compromised.

    The company last week responded to the complaints and laid the blame for the mysteriously reappearing files on a metadata bug.

    "A bug was preventing some files and folders from being fully deleted off of our servers, even after users had deleted them from their Dropbox accounts," it wrote.

    "While fixing the bug, we inadvertently restored the impacted files and folders to those users’ accounts. This was our mistake; it wasn’t due to a third party and you weren’t hacked."

    Metadata inconsistencies with the files and folders impacted by the bug meant they had to be quarantined and excluded from the permanent deletion process, explaining why users attempting to delete the reappearing files would see them return.

    Dropbox said it had fixed the issue, allowing users to properly delete the ancient files.

    "We’ve fixed the metadata bug so you can delete these files and folders now, and they won’t reappear," it said.

    "We’re continuing to explore alternative solutions and will keep you updated here on the forum. In the meantime, we’ve made sure these files and folders won’t have a negative impact on your quota."

    http://www.itnews.com.au/news/dropbo...7-years-448676

  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    17,329

    Cuidado com Hotmail / Outlook.com

    Eu usava uma conta do Outlook.com que permitia dominios próprios e mantinha cerca de 70 mil mensagens. Quando decidi deixar de usar o serviço foram necessários mais de 30 dias seguidos com milhares (literalmente) de tentativas de remoção que falhavam após um pequeno número ter sido apagado. Este problema está descrito na Internet há anos. Mas existe algo pior do que apagar 70 mil mensagens em blocos que chegavam a 10, com sorte a 1000 de cada vez antes do site acusar erro: as mensagens são movidas para a lixeira -- esvaziar a lixeira, como as pastas, não funciona a partir de um certo número de mensagens. Depois de remover 140 mil mensagens você pode pensar: estou livre desse josta, nunca mais. Engano seu. Na lixeira tem uma opção de recuperar o que já foi deletado DUAS vezes. Se você pela TERCEIRA vez deletar, sendo exigido marcar um por um os arquivos e confirmar, a Microsoft gentilmente irá "purgar" os arquivos e nunca mais você ouvirá falar nos malditos. Não exatamente. Na semana passada, um bug produziu esta fantástica tela:



    Deletados, esvaziados da lixeira, purgados e ... presentes, 5 meses depois, na Inbox.

    Você conjectura que deve ser uma pisada do programador nó cego, acessando registros deletados de banco de dados ou coisa parecida. Mas entrando na opção de recuperação da lixeira, as mensagens estão lá, disponiveis para serem "recuperadas". Não bom.

    Resta retornar à minha teoria conspiratória: spam, scam, phishing, RBLs, reputação de dominios e de IPs, e tudo o mais são extremamente interessantes para fornecedores de serviços de e-mail como a Microsoft, Google, e serviços de envio de mensagens. É uma simbiose velada tal qual criminosos e seguradoras. De posse do assustado usuário, exploram e fazem o que bem entendem.

    Btw o gigante dos fracassos tem se destacado em incentivar o aumento de spammers e o resultado é visivel nos logs, com um número imenso de canalhas tentando usar os mesmos truques para "contornar" a "falha" do Google que impede usuários do Gmail bloquear o lixo que recebem. Também é visivel a explosão nos relatórios DMARC: um nome de dominio que eu tenho saltou de 250 tentativas de violações para 3000/dia no Google, enquanto em todos os outros serviços somados que reportam não alcança 50/dia. Da mesma forma que destruiu a Web incentivando a replicação de sites, agora tenta tornar inviável operar servidores de e-mail.

  3. #3
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    17,329

    Google DMARC (Beta)

    Citação Postado originalmente por 5ms Ver Post
    Btw o gigante dos fracassos tem se destacado em incentivar o aumento de spammers e o resultado é visivel nos logs ... Também é visivel a explosão nos relatórios DMARC: um nome de dominio que eu tenho saltou de 250 tentativas de violações para 3000/dia no Google, enquanto em todos os outros serviços somados que reportam não alcança 50/dia.
    Sem aviso, o gigante parou de enviar os relatórios. Não os recebo faz 2 dias e a torcida do Flamengo também não.




    https://dmarcian.com/dmarc-status/



    Sem o gigante ... boring

    Última edição por 5ms; 28-01-2017 às 08:35.

  4. #4
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    17,329

    Smile Where's Wally (Beta) ?




    5ms Corporation


  5. #5
    Moderador
    Data de Ingresso
    Oct 2010
    Localização
    Rio de Janeiro
    Posts
    2,737
    "Uma vez na Internet, sempre na Internet, não sai nunca"...

  6. #6
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    17,329
    Citação Postado originalmente por cresci Ver Post
    "Uma vez na Internet, sempre na Internet, não sai nunca"...
    Foi perguntar pelo Wally e você apareceu.

    Como ficou a colocation daquele Lenovo? Alguma dica?

  7. #7
    Moderador
    Data de Ingresso
    Oct 2010
    Localização
    Rio de Janeiro
    Posts
    2,737
    Citação Postado originalmente por 5ms Ver Post
    Foi perguntar pelo Wally e você apareceu.

    Como ficou a colocation daquele Lenovo? Alguma dica?
    Vendi no MercadoLivre e peguei uma máquina na Online.net no Winter Special

  8. #8
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    17,329

    Dropbox drops the ball

    Citação Postado originalmente por cresci Ver Post
    "Uma vez na Internet, sempre na Internet, não sai nunca"...
    Tony Campbell
    Jan 31 2017


    A solid guarantee of the technical compliance of your secure deletion process would certainly be expected if you provide a data storage service in the cloud. Or so you would think.

    Yet Dropbox has managed to lose favour with countless users by admitting to accidentally keeping their files and folders for as much as seven years.

    It blamed this glitch on a software bug that prevented the files from being fully deleted, but how could such an obvious and critical error occur?

    First question: how did Dropbox’s security requirements testing process not find this? A relatively simple test could be written where a tester deletes a user’s files and folders, then programmatically searches Dropbox’s infrastructure to ensure they are gone.

    The fact that Dropbox has current ISO 27001, ISO 27017, and ISO 27018 compliance certificates is even more surprising, given the relatively strict requirements around media handling that these standards require.

    Moreover, according to its website, it uses third parties to "make sure that our security practices are working as intended".

    "Specialists perform periodic penetration and vulnerability tests on Dropbox’s corporate and production environments. Identified issues are prioritised and remediated by our security engineering team. Additionally, third-party auditors evaluate our security practices against international and industry standards," it states.

    One of those third parties appears to be Ernst & Young in the US, which in a report said Dropbox has procedures in place to ensure it deletes files from its storage services within 60 days.

    Clearly not.

    Some of these recovered files were reportedly seven years old, which could easily have put users in compromised positions.

    Consider this scenario: a consultant was working in a company five years ago that used Dropbox to store and share sensitive files.

    On leaving the company, the employer deleted all the files from his Dropbox account to try and limit the exposure of trade secrets leaving with the consultant.

    Seven years later, those files suddenly are recovered back into his Dropbox account, thus leaving the company exposed to a potentially serious data breach.

    When we put our trust in cloud services companies, we are giving up a lot of the control that we used to have over our IT systems.

    And security issues like these can become an existential threat to the ongoing success of a cloud services company - once the trust is lost in your user base, it’s incredibly hard to get it back.

    Users can easily vote with their feet, so it’s incumbent on Dropbox to not only gain certification, but to actively and continually test and re-test the security posture of its systems.

    It's also on users to push for more transparency from their cloud providers. Ask for certification scoping documents and test reports and if you don’t feel the company has done enough, speak out and ask for more evidence.

    Otherwise, when your data is compromised, you'll be wishing you did.


    https://www.itnews.com.au/blogentry/...he-ball-449193

  9. #9
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    17,329

    O gigante está de volta









    A primeira imagem mostra o número de relatórios, 1 por dominio, recebidos pelo site Dmarcian, que agrega relatórios para assinantes do serviço. Os relatórios listam envios normais e ocorrências de fraudes. As fraudes são rejeitadas ou encaminhadas, pelo provedor segundo critérios próprios, algumas vezes considerando orientação de registro DMARC, que não é mandatório.

    A segunda imagem mostra o número de trapaças diárias usando dominios da 5ms Corporation. Como descrito acima, o sucesso da vigarice depende do provedor.
    Última edição por 5ms; 31-01-2017 às 11:37.

  10. #10

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •