Saltar al contenido

Dropbox confirma que fue hackeado y ofrece ayuda a usuarios

2012-08-01

Que sucedio con Dropbox ?

Después de dos semanas de investigación, el servicio de almacenamiento de archivos en línea confirma que nombres de usuario y contraseñas fueron robados de sitios Web de terceros que luego se usaron para acceder a las cuentas de Dropbox.


———————————————————————————————-

Cuando unos pocos cientos de usuarios de Dropbox comenzaron a recibir correos electrónicos no deseados sobre casinos en línea y sitios de juego hace dos semanas, parecía que algo estaba pasando y  de hecho así era.

El servicio de almacenamiento en línea ha confirmado ayer en su blog que los piratas informáticos accedieron a los nombres de usuario y contraseñas de sitios de terceros que luego utilizaron para entrar en las cuentas de los usuarios de Dropbox.

Ellos mencionaron en su blog :

“Nuestra investigación encontró que los nombres de usuario y contraseñas robadas recientemente desde otros sitios web se utilizaron para acceder a un pequeño número de cuentas de Dropbox, hemos contactado a estos usuarios y les hemos ayudado a proteger sus cuentas”.

“Una contraseña robada también fue utilizada para acceder a la cuenta de unos de los trabajadores de Dropbox que contiene un documento de proyecto con las direcciones de correo electrónico del usuario. Creemos que este acceso indebido es lo que llevó al spam.”

Cuando el problema comenzó a principios de mes, varios usuarios de Dropbox publicaron en el foro diciendo que recibían spam de direcciones de correo electrónico asociadas con Dropbox (buen momento para darse cuenta que hackearon Dropbox). Por el momento la empresa está manejando la situación, 295 personas se habían pronunciado en el foro. La mayoría de los usuarios eran europeos, procedentes de Alemania, Holanda y el Reino Unido.

Qué medidas tomará ahora Dropbox ?

Dropbox desde entonces ha establecido controles de seguridad adicionales para evitar la repetición de este suceso. Según el blog de la compañía, aquí están algunas de las medidas que está tomando:

Two-factor authentication, una manera de exigir opcionalmente dos pruebas de identidad (como su contraseña y un código temporal enviado a su teléfono) al iniciar sesión, esta medida estará implementada en un par de semanas.

– Nuevos mecanismos automatizados para ayudar a identificar las actividades sospechosas.   Vamos a seguir agregando más de estos con el tiempo.

– Una nueva página que le permite examinar todas las conexiones activas en su cuenta.

– En algunos casos, podemos requerir que usted cambie su contraseña. (Por ejemplo, si se utiliza comúnmente o no se ha cambiado en un tiempo)

Dropbox recomienda a los usuarios evitar el uso de la misma contraseña en varios sitios, ya que significa que si un sitio tiene una brecha de seguridad, todas las cuentas podrían estar en riesgo.

Esta falla de seguridad de Dropbox es un inquietante recordatorio del megarobo de contraseñas de LinkedIn ocurrido en Junio.

Dropbox confirma que fue hackeado y ofrece ayuda a usuarios
Califica este artículo 😉