31 ago. 2016

Dropbox reconoce la brecha de seguridad que afectó a más de 68 millones de usuarios

Después de muchas especulaciones, Dropbox acaba de reconocer el ataque masivo de sus servicios en el año 2012, tras el robo de las credenciales a un empleado, aunque no ha sido hasta esta semana cuando ha urgido a los usuarios afectados a cambiar sus contraseñas. En la entrada del blog corporativo, la firma resta peso al incidente ocurrido en el pasado: "No creemos que ninguna cuenta haya sido accedida de forma incorrecta, explican pero según parece, el impacto del robo de identidades es mucho más serio y afectaría a más de 68 millones de cuentas. Los datos se encuentran en un archivo de 5GB que contiene los detalles de 68.680.741 cuentas.


En la fecha en la que se produjo el robo de identidad, Dropbox reconoció que únicamente se habían filtrado las direcciones de correo de una parte de los usuarios, pero hoy hemos sabido que los atacantes también se hicieron con sus contraseñas, y de forma masiva además. Desde Dropbox se insiste en que no hay indicios de que haya accesos no autorizados a sus clientes, pero sin embargo, es muy recomendable que los usuarios del servicio cambien sus contraseñas y aprovechen por emplear alguna más segura y emplear la verificación en dos pasos disponible en la configuración del servicio.
En principio y según informan los portavoces de Dropbox, únicamente los que hayan recibido un correo electrónico de la compañía instando a cambiar la contraseña serían los afectados. Sin embargo, los que no las tengan todas consigo pueden comprobar on-line si su cuenta ha sido víctima de un robo, y no sólo en este servicio, mediante una web creada al efecto por un experto en seguridad.

Dropbox contó en 2012 que "un hacker consiguió acceder a la contraseña de un empleado de Dropbox y robar una lista con direcciones de correo electrónico de usuarios", y fue a raíz del spam que recibieron muchos de esos usuarios que se supo que algo había pasado. Pero esa era solo una pequeña parte de la verdad. Lo cierto es que la mala práctica de seguridad de uno de sus empleados llevó a que fuesen sustraídos muchos más datos, incluyendo más de 60 millones de contraseñas.


Fuente: El País

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!