El servicio de almacenamiento de archivos en la nube Dropbox ha visto su seguridad comprometida. La plataforma ha sido hackeada, haciéndose públicas en Internet 68 millones de cuentas, con sus correspondientes direcciones de correo electrónico y contraseñas.
Sin embargo, el problema no es actual. Ocurrió hace cuatro años, nada más y nada menos, lo cual lo hace mucho más grave. Dropbox había guardado silencio sobre su magnitud y solo había alertado en 2012 de un fallo de seguridad. Ha estado todo este tiempo ocultando el tamaño del agujero y la violación de datos a sus usuarios, sin darles la oportunidad de tomar las oportunas medidas para proteger su información.
Ahora estos datos han sido filtrados en foros de Internet, lo cual ha permitido conocer las dimensiones del fallo. Su hallazgo se debe al investigador de seguridad independiente Troy Hunt, que encontró los detalles de su cuenta y la de su mujer expuestos en la Red.
La brecha original podría haber sido causada por una contraseña reutilizada por un empleado de la compañía, que compartía la clave para su cuenta de Linkedin con la corporativa de Dropbox.
Dropbox estuvo enviando notificaciones a sus usuarios la semana pasada invitando a aquellos que no habían cambiado la contraseña desde 2012 a que lo hicieran. Por aquel momento la compañía de almacenamiento en la nube tenía 100 millones de clientes, lo que supone que la brecha de seguridad habría afectado a dos tercios de su base de usuarios. Una auténtica barbaridad que sugiere que los hackers sabían perfectamente lo que estaban haciendo.
“No hay señales de que se haya accedido a las cuentas de Dropbox de manera inapropiada. Nuestro análisis confirma que los credenciales son las cuentas de correo de los usuarios junto a los passwords obtenidos a mediados de 2012. Podemos confirmar también que la petición que completamos la semana pasada para cambiar las contraseñas protegió a los usuarios afectados”, señala un portavoz de la firma.
La proliferación de ciberataques promovidos por estados y la transformación de los conflictos armados en…
El edge computing es una tecnología clave para el desarrollo de un internet de las…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Asistimos al primer encuentro con los medios de Paco Salcedo como presidente de Microsoft España,…
Kaspersky presentó en León su estrategia de canal 2025, destacando el crecimiento en MSP/MSSP, la…
Respaldado por el centro de capacidades de DXC en Zaragoza, cuenta con más de un…
