Dropbox accesible sin contraseñas

Parece que la gente de Dropbox subió a producción una actualización con un ligero bug de seguridad: permitía acceder a cualquier usuario sin utilizar una contraseña válida.

Curioso el comentario en el blog:

This should never have happened. We are scrutinizing our controls and we will be implementing additional safeguards to prevent this from happening again.

Me imagino la situación:

  • Programador junior. “Listo, actualización acabada. Ya compila”.
  • Programador senior. “Pues venga, a producción”.
  • Programador junior. “¿Pero no lo probamos ni le pasamos ningún tipo de batería de pruebas?”
  • Programador senior. “Qué baterías ni que hostias. Compila, así que a producción!!!!”

Pues si empresas de este tamaño cometen errores tan gordos como éste, no quiero ni saber qué tipo de controles de calidad están usando hasta ahora, si es que los estaban usando. Digno de las mejores viñetas de Coderfacts.

Vía Slashdot.

Leave a Reply

Your email address will not be published. Required fields are marked *