Dropbox revela cuatro años después una brecha de seguridad que afectó a 68 millones de cuentas

CloudSeguridad

Drobpbox no había dado a conocer hasta ahora la magnitud del fallo que comprometió direcciones de correo electrónico y contraseñas.

El servicio de almacenamiento de archivos en la nube Dropbox ha visto su seguridad comprometida. La plataforma ha sido hackeada, haciéndose públicas en Internet 68 millones de cuentas, con sus correspondientes direcciones de correo electrónico y contraseñas.

Sin embargo, el problema no es actual. Ocurrió hace cuatro años, nada más y nada menos, lo cual lo hace mucho más grave. Dropbox había guardado silencio sobre su magnitud y solo había alertado en 2012 de un fallo de seguridad. Ha estado todo este tiempo ocultando el tamaño del agujero y la violación de datos a sus usuarios, sin darles la oportunidad de tomar las oportunas medidas para proteger su información.

Ahora estos datos han sido filtrados en foros de Internet, lo cual ha permitido conocer las dimensiones del fallo. Su hallazgo se debe al investigador de seguridad independiente Troy Hunt, que encontró los detalles de su cuenta y la de su mujer expuestos en la Red.

La brecha original podría haber sido causada por una contraseña reutilizada por un empleado de la compañía, que compartía la clave para su cuenta de Linkedin con la corporativa de Dropbox.

Dropbox estuvo enviando notificaciones a sus usuarios la semana pasada invitando a aquellos que no habían cambiado la contraseña desde 2012 a que lo hicieran. Por aquel momento la compañía de almacenamiento en la nube tenía 100 millones de clientes, lo que supone que la brecha de seguridad habría afectado a dos tercios de su base de usuarios. Una auténtica barbaridad que sugiere que los hackers sabían perfectamente lo que estaban haciendo.

“No hay señales de que se haya accedido a las cuentas de Dropbox de manera inapropiada. Nuestro análisis confirma que los credenciales son las cuentas de correo de los usuarios junto a los passwords obtenidos a mediados de 2012. Podemos confirmar también que la petición que completamos la semana pasada para cambiar las contraseñas protegió a los usuarios afectados”, señala un portavoz de la firma.

Leer la biografía del autor  Ocultar la biografía del autor