Buscar

2012/08/02

Dropbox confirma el robo de contraseñas de sus usuarios


Dropbox ha admitido este martes el problema de seguridad responsable de la filtración de las direcciones de correo electrónico de varios de los usuarios del servicio.
Un ataque que provocó hace unas semanas una ola de 'spam' en las cuentas de varios clientes del servicio. El 'hacker' accedió mediante una contraseña robada a la cuenta de uno de los empleados de Dropbox, donde encontró un documento de la empresa que contenía una lista con las direcciones de correo electrónico de varios usuarios.
En las semanas posteriores al robo, los usuarios de Dropbox comenzaron a recibir un gran número de correos 'spam' que contenían páginas de juego. La alarma saltó cuando algunos de estos usuarios se dieron cuenta de que la dirección de correo electrónico afectada era la misma dirección asociada a sus cuentas de Dropbox, lo que provocó un gran número de quejas en el foro de usuarios del servicio de alojamiento.
Este martes, la compañía ha admitido la existencia de un problema de violación de la seguridad de la cuenta: "Nuestro objetivo principal es mantener la seguridad de Dropbox y estamos tomando medidas para mejorar la seguridad del servicio, incluso en el caso de nuevos robos de contraseña", afirmó uno de los responsables de Dropbox en el blog de la compañía. "Lamentamos lo sucedido. Se han puesto controles adicionales para ayudar a asegurar que esto no vuelva a suceder".
Los controles a los que Dropbox se refiere pasan por reforzar el sistema de acceso a las cuentas mediante un doble control de autenticación para el inicio de sesión. Además, Dropbox incluirá una página que permita a los usuarios monitorizar los accesos a la cuenta, y "nuevos mecanismos automatizados para ayudar a identificar actividad sospechosa".
Esta no es la primera vez Dropbox ha tenido problemas de seguridad con su servicio de almacenamiento online. Hace aproximadamente un año, un error de un programador provocó que todos los usuarios de cuentas pudieran acceder con cualquier contraseña al azar, poniendo en peligro los datos de millones de usuarios durante casi cuatro horas. Dropbox ha indicado que las nuevas medidas de seguridad se implementarán durante las próximas semanas.

No hay comentarios: