Un fallo en Dropbox expone la información de sus usuarios
La compañía ha emitido un comunicado en el que reconocen que se produjo un error en el sistema de autentificación durante las tareas de actualización llevadas a cabo el pasado domingo. La actualización se inició a la 1: 54pm hora del Pacífico (en España, las 22:54 horas) y hasta cuatro horas después no se percataron del fallo.
Desde Dropbox aseguran que solventaron el problema tan sólo unos minutos después de haberlo descubierto, por lo que creen que “un número muy pequeño de usuarios” podría estar afectado. Durante el tiempo que duró el fallo las cuentas de Dropbox eran accesibles a cualquier usuario, aunque no introdujera la contraseña correcta.
“Estamos realizando una investigación exhaustiva de las actividades relacionadas para determinar si se ha accedido indebidamente a alguna cuenta”, afirman los responsables de Dropbox, “si identificamos cualquier actividad inusual, inmediatamente se lo notificaremos al propietario de la cuenta”.
La compañía reconoce que “esto nunca debería haber ocurrido” y promete “implementar medidas de seguridad adicionales para evitar que vuelva a suceder”.
Este fallo se ha dado a conocer tan sólo dos meses después de que Dropbox fuera acusada por un investigador de seguridad de engañar a los usuarios sobre la seguridad de sus datos. Este experto asegura que Dropbox permite a sus empleados acceder a la información personal que los usuarios almacenan en este servicio cloud y les acusa de emplear “prácticas comerciales fraudulentas”.
vINQulos