Infobae.com
 |
Al recibir quejas de los usuarios a mediados de julio, Dropbox comenzó una investigación, en la cual participaron también empresas externas, para estudiar si esas cuentas habían sido efectivamente hackeadas.
Los usuarios habían reportado cantidades inusuales de spam en direcciones de correo electrónico solamente vinculadas con cuentas de Dropbox, por lo que todo apuntaba a que el problema venía vía Dropbox.
Los reclamos vinieron desde distintos puntos del mundo, como los EEUU, Alemania, el Reino Unido y los Países Bajos.
La compañía no confirmó el número de cuentas vulneradas, pero afirmó que se contactó con los usuarios afectados para brindarles ayuda.
Ayer, el vicepresidente de la empresa de almacenamiento en la nube, Aditya Agarwal, dijo en el blog corporativo que nombres de usuario y contraseña fueron robados de otras páginas web y usados para loguearse en las cuentas de Dropbox afectadas.
Además, señaló que una contraseña robada fue utilizada para acceder a una cuenta corporativa de Dropbox que contenía documentación con direcciones de mail de usuarios, por lo que se presume que esto fue lo que posibilitó el envío de spam.
Además de pedir disculpas a los usuarios, el vicepresidente de la empresa informó que ya estaban tomando nuevos recaudos en materia de seguridad.
Dropbox ofrecerá en breve un sistema de doble autenticación, en que la página pida, además de la contraseña, ingresar un código extra que la empresa enviaría por celular.
Los usuarios también podrán acceder a una página que les permite verificar la actividad de logins a su cuenta.
En algunos casos, la empresa también podría pedir que los usuarios cambien su contraseña y recomendó no utilizar la misma contraseña en distintos sitios para evitar este tipo de inconvenientes.
En los últimos tres meses, Twitter, LinkedIn, Yahoo y Last FM sufrieron distintas vulneraciones por parte de hackers.
En cada caso, se repitió a los usuarios la misma recomendación que hoy hace suya Dropbox: no usar el mismo password para todas las cuentas y, además, evitar contraseñas simples y muy vulnerables como 123456, abc123 y la famosa password.