Sí, Dropbox fue hackeado

Dos semanas de investigación han servido para que el servicio de almacenamiento de archivos haya confirmado que se robaron nombres de usuarios y contraseñas utilizadas para acceder a las cuentas de Dropbox.

Después de que cientos de usuarios de Dropbox empezaran a recibir spam sobre casinos online y sitios de juegos hace dos semanas, se encendieron las alarmas y hasta ayer Dropbox no ha confirmado que un grupo de hackers accedió a los nombres de usuarios y contraseñas de desde empresas asociadas y que los utilizaron para acceder a las cuentas de sus suscriptores.

“Nuestra investigación ha descubierto que los nombres de usuarios y contraseñas robadas recientemente de otras páginas web fueron utilizadas para acceder a un pequeño número de cuentas de Dropbox. Hemos contactado con estos usuarios y les hemos ayudado a proteger sus cuentas”, asegura la compañía a través de un post donde también explica que una de las contraseñas robadas sirvió para acceder a la cuenta de un empleado de Dropbox en la que tenía un documento con direcciones de correo electrónico de usuarios. “Creemos que este acceso indebido es lo que generó el spam”, dice Dropbox.

Cuando el problema empezó a salir a la luz varios usuarios del servicio escribieron en los foros de la compañía asegurando que habían recibido spam a cuentas de correo que sólo estaban asociadas a Dropbox. Cuando la compañía quiso hacerse cargo del asunto ya había comentarios de 295 personas, la mayoría de Alemania, Holanda y Reino Unido.

Para evitar que esto vuelva a ocurrir, se están estudiando nuevos controles de seguridad, como autenticación de doble factor, que podría estar activo en un par de semanas, así como nuevos mecanismos que ayuden a identificar la actividad sospechosa.