Dropbox: un archivo con datos de usuarios es robado

Escrito por Adrián Crespo
Seguridad
1

Continúa incrementándose el número de empresas que se ven afectadas por problemas de seguridad. Ayer indicábamos que KT Telecom había sufrido el robo de los datos de más de la mitad de sus usuarios. Sin embargo, hoy hemos podido también saber, que el servicio de almacenamiento en la nube Dropbox, ha tenido problemas de seguridad.

Parece ser que un fichero que contenía datos de un número de usuarios (direcciones de correo electrónico y contraseñas) que no se ha concretado, ha sido robado utilizando la cuenta de acceso de una de las personas que trabaja en el mantenimiento del servicio.

Se cree que todas las direcciones de correo que contenía el documento han sido utilizadas hasta el momento para enviar spam a los usuarios. Los responsables del servicio ya han tomado medidas para evitar que el problema vaya a mayores aunque se cree que se ha podido acceder a las cuentas de los usuarios utilizando las contraseñas que también se encontraban en el documento.

Parece ser que ha sido durante las semanas anteriores cuando la empresa ha comenzado a recibir quejas de usuarios que afirmaban estar recibiendo spam en la dirección que únicamente está dedicada a iniciar sesión en el servicio de almacenamiento en la nube. Tras haber analizado de forma minuciosa todas y cada una de las quejas presentadas por los usuarios, Dropbox comprobó que todas y cada una de las direcciones sobre las que los usuarios habían presentado la queja se encontraban en un fichero que había sido manipulado.

El robo se realizó utilizando la cuenta de un empleado

El servicio ha confirmado que el robo se produjo utilizando la cuenta de uno de sus empleados. La contraseña se obtuvo de un ataque realizado en otro sitio web y como consecuencia, el atacante pudo acceder a todos los ficheros a los que este empleado tendía acceso. La responsables del servicio estiman que además de las direcciones que contenía ese fichero, el atacante ha podido acceder a otras más, pero no ha concretado de forma oficial el número.

La compañía ha tomado medidas

Los responsables han afirmado que se han puesto en contacto con los usuarios que se han visto afectados, enviándoles un correo electrónico advirtiéndoles del problema de seguridad e instando a los usuarios a asignar una nueva contraseña para evitar que aparezcan problemas en el futuro.

Nuevo mecanismo de inicio de sesión

Con este problema de seguridad, la compañía se ha visto forzada a adelantar sus planes en lo referido a materia de seguridad, y ha afirmado que estrenará próximamente un sistema que suministrará al usuario un código temporal para acceder al servicio y que pasado el tiempo de validez, la sesión en el servicio caducará y será necesario un nuevo código. Es probable que para todo esto, el usuario tenga que añadir al perfil su número de teléfono, aunque todavía no hay confirmados muchos detalles.

Además, añaden que van a incorporar un sistema que sea capaz de mostrar al usuario todas las sesiones que se encuentran abiertas utilizando la cuenta de usuario que utiliza.

Después de los problemas de seguridad, ¿aceptarán los usuarios facilitar su número de teléfono?