Dropbox refuerza sus medidas de seguridad
Tras las últimas revelaciones sobre su vulnerabilidad y el envío de spam a los usuarios, el servicio de alojamiento ha decidido reforzar sus medidas de seguridad.
La alarma saltó entre los usuarios de Dropbox hace unas pocas semanas: muchos estaban recibiendo spam en sus cuentas, muchas de ellas dedicadas exclusivamente para este servicio. Un dato éste que hizo que todos los focos señalasen a un filtración de datos desde dentro.
Tras una investigación por parte de la compañía, ésta descubrió que el problema radicaba en el robo del usuario y la contraseña de uno de sus trabajadores, con lo que el o los atacantes lograron acceso a documentación con otros nombres y claves de numerosas cuentas de clientes.
Dropbox ha emitido un comunicado lamentando el incidente y pidiendo públicamente perdón a los afectados. En la misma nota informa también de las nuevas medidas de seguridad que implementará en sus servicios.
En primer lugar, la identificación de los usuarios se realizará en dos pasos, con la contraseña propia y con un código temporal que será enviado al móvil del propietario de la cuenta. Además, Dropbox está trabajando en una funcionalidad que permitirá a sus clientes examinar todas las conexiones activas de sus cuentas, y también recordará periódicamente a éstos que renueven sus contraseñas.