Al recibir quejas de los usuarios a mediados de julio, Dropbox comenzó una investigación, en la cual participaron también empresas externas, para estudiar si esas cuentas habían sido efectivamente hackeadas.
Los usuarios habían reportado cantidades inusuales de spam en direcciones de correo electrónico solamente vinculadas con cuentas de Dropbox, por lo que todo apuntaba a que el problema venía vía Dropbox.
Los reclamos vinieron desde distintos puntos del mundo, como los EEUU, Alemania, el Reino Unido y los Países Bajos.
La compañía no confirmó el número de cuentas vulneradas, pero afirmó que se contactó con los usuarios afectados para brindarles ayuda.
Ayer, el vicepresidente de la empresa de almacenamiento en la nube, Aditya Agarwal, dijo en el blog corporativo que nombres de usuario y contraseña fueron robados de otras páginas web y usados para loguearse en las cuentas de Dropbox afectadas.
Además, señaló que una contraseña robada fue utilizada para acceder a una cuenta corporativa de Dropbox que contenía documentación con direcciones de mail de usuarios, por lo que se presume que esto fue lo que posibilitó el envío de spam.
Además de pedir disculpas a los usuarios, el vicepresidente de la empresa informó que ya estaban tomando nuevos recaudos en materia de seguridad.
Dropbox ofrecerá en breve un sistema de doble autenticación, en que la página pida, además de la contraseña, ingresar un código extra que la empresa enviaría por celular.
Los usuarios también podrán acceder a una página que les permite verificar la actividad de logins a su cuenta.
En algunos casos, la empresa también podría pedir que los usuarios cambien su contraseña y recomendó no utilizar la misma contraseña en distintos sitios para evitar este tipo de inconvenientes.
En los últimos tres meses, Twitter, LinkedIn, Yahoo y Last FM sufrieron distintas vulneraciones por parte de hackers.
En cada caso, se repitió a los usuarios la misma recomendación que hoy hace suya Dropbox: no usar el mismo password para todas las cuentas y, además, evitar contraseñas simples y muy vulnerables como 123456, abc123 y la famosa password.
Más Noticias
Daniel Curtis Lee, actor de El Manual de Ned, vive simulacro en la CDMX; esta fue su reacción
El estadounidense visitó la capital y fue sorprendido por la alerta sísmica en las calles
Petro ‘regañó’ a Miranda, Juvinao y Cabal por no asistir a las manifestaciones del Día del Trabajo: “No tienen trono de oro”
“El pueblo es su comandante”, dijo el mandatario desde la plaza de Bolívar, al invitar a los congresistas ausentes a salir a las calles y escuchar directamente a la ciudadanía
Gustavo Petro responsabilizó al Congreso del asesinato de un líder social en el Cauca: “Eso no se perdona, se devuelve”
Durante su discurso en la Plaza de Bolívar, el mandatario reveló que en el Cauca asesinaron al líder social Alberto Peña cuando este se movilizaba en una motocicleta invitando a los demás pobladores a participar de las movilizaciones por el Día del Trabajo
Este será el sueldo de Sergio Salomón, nuevo titular del Instituto Nacional de Migración
El exgobernador de Puebla asumirá el cargo en medio de las presiones del gobierno de Donald Trump para contener el flujo de personas migrantes desde el Sur Global
‘El Costeño’ da detalles del cuantioso robo que sufrió por parte de su prometida: “Que Dios la bendiga”
Su ex, una azafata, fue sorprendida por el comediante hurtando una fuerte cantidad de su closet
