Home / Curiosidades web / Nuevas medidas de seguridad en Dropbox después de un robo de datos

Nuevas medidas de seguridad en Dropbox después de un robo de datos

Un robo de datos en Dropbox terminó en un ataque de spam - DonWeb Blog

El servicio de almacenamiento de datos en la nube admitió el robo de cuentas de e-mail de sus usuarios, que luego fueron víctimas de un ataque de spam. Un empleado descuidado fue señalado como responsable de la falla de seguridad.

Un par de semanas atrás, algunos usuarios de Dropbox empezaron a notar un aumento importante en la cantidad de spam que recibían en sus cuentas de correo. Lo llamativo fue que muchos usaban la cuenta de correo en cuestión exclusivamente como nombre de usuario de Dropbox.

Inmediatamente, lo reportaron en el blog de la compañía estadounidense y a través de tickets de soporte, temiendo que sus datos hubieran sido robados de los servidores de Dropbox.

Luego de informar que había contratado a un tercero para investigar el caso, el popular servicio de almacenamiento de datos en la nube admitió esta semana que, efectivamente, un listado de cuentas de e-mail de un número no revelado de usuarios de Dropbox fue robado de la empresa. Esas cuentas fueron, luego, víctimas de un ataque de spam.

Empleado descuidado

«Nuestra investigación descubrió que una serie de nombres de usuario y contraseñas robadas de otros sitios web fueron usados para loguearse a un número pequeño de cuentas de Dropbox. Ya contactamos a estos usuarios y los ayudamos a proteger sus cuentas,» explica la empresa en un posteo de blog.

Pero la historia no termina allí. La gran mayoría de los datos robados no surgieron de fallas de otras compañías, sino de un problema interno. «Una contraseña robada también se usó para acceder a la cuenta de Dropbox de un empleado que contenía el documento de un proyecto con direcciones de mail de usuarios. Creemos que este acceso inapropiado fue el que llevó al spam. Pedimos disculpas por ello e implementamos controles adicionales para asegurarnos que no vuelva a ocurrir,» indica la compañía, explicando algunas mejoras de seguridad.

Entre ellas la autenticación en dos factores, que entrará en vigencia dentro de «algunas semanas» y permitirá aplicar dos pruebas de identidad antes de ingresar a la cuenta de Dropbox. Por ejemplo, un password y un código temporario enviado al celular del usuario.

También se sumó una página nueva, que ya está en funcionamiento, y permite examinar todos los logueos activos a la cuenta. Además, se implementaron mecanismos automatizados para identificar actividades sospechosas y se invitará a los usuarios a modificar sus contraseñas con mayor frecuencia.

«Al mismo tiempo, recomendamos seriamente que mejores tu seguridad online estableciendo una contraseña única para cada sitio web que uses. Si bien es fácil usar el mismo password en sitios diferentes, esto implica que si uno de esos sitios es atacado, todas tus cuentas están en peligro,» agrega Dropbox.

Comentarios:

¡Añade un comentario!

Tu dirección de correo electrónico no será publicada.