Dropbox -una de las principales compañías de alojamiento de archivos multiplataforma en la nube- confirmó hoy a sus usuarios que un grupo de hackers logró robar información de sus bases de datos. Por estos hechos, la empresa lanzó un nuevo sistema de autentificación y les garantizó a los usuarios afectados que se ha reestablecido con normalidad el servicio.
Según publicó Dropbox en su blog, los ciberintrusos habrían obtenido desde otras páginas de Internet una reducida cantidad de nombres y contraseñas para acceder a las cuentas de los usuarios y desde ahí utilizar la información de los mismos para diversos fines.
Fueron los propios usuarios de Dropbox quienes alertaron a la compañía mediante un foro de consulta que desde hacía un mes estaban recibiendo correos "spam? en las casillas de correo electrónico con la que se registraron para obtener el servicio. De ahí en más, los técnicos en seguridad de la empresa iniciaron una investigación y tras dos semanas determinaron en qué había consistido el hackeo y sus alcances.
"Hemos contactado con estos usuarios y les vamos a ayudar a proteger sus cuentas. Una contraseña robada también fue utilizada para acceder a una cuenta de un empleado de Dropbox que contiene un documento de proyecto con las direcciones de correo electrónico de los usuarios. Creemos que este acceso indebido es lo que llevó al spam?, indica el comunicado.
Dropbox es un servicio de alojamiento de archivos en la nube que permite el almacenamiento y acceso de datos personales a través de diferentes dispositivos con conexión a internet. Existen servicios gratuitos y pagos, de acuerdo a la cantidad de espacio que el usuario desee disponer.
Además de detectar el problema y regularizar el servicio de las cuentas vulneradas, la compañía anunció en el mismo artículo de su blog una serie de medidas para elevar los estándares de seguridad y evitar la sucesión de intentos de hackeos que el servicio sufre desde hace algunos meses.
Los nuevos requisitos serán:
- Doble autenticación: un sistema opcional, en el que cada usuario que lo acepte deberá ingresar su contraseña pero además recibirá un código en el teléfono.
- Nuevos mecanismos de seguimientos automatizados para identificar actividades sospechosas.
- Una nueva página, se podrá verificar desde dónde se accede a la cuenta.
- Renovación de la contraseña: la compañía podrá exigir el cambio de una clave si esta es muy débil o masivamente utilizada.
Hasta el momento, Dropbox no informó si tienen pistas de quiénes fueron los autores del hackeo ni tampoco anunciaron algún tipo de denuncia penal.
Según publicó Dropbox en su blog, los ciberintrusos habrían obtenido desde otras páginas de Internet una reducida cantidad de nombres y contraseñas para acceder a las cuentas de los usuarios y desde ahí utilizar la información de los mismos para diversos fines.
Fueron los propios usuarios de Dropbox quienes alertaron a la compañía mediante un foro de consulta que desde hacía un mes estaban recibiendo correos "spam? en las casillas de correo electrónico con la que se registraron para obtener el servicio. De ahí en más, los técnicos en seguridad de la empresa iniciaron una investigación y tras dos semanas determinaron en qué había consistido el hackeo y sus alcances.
"Hemos contactado con estos usuarios y les vamos a ayudar a proteger sus cuentas. Una contraseña robada también fue utilizada para acceder a una cuenta de un empleado de Dropbox que contiene un documento de proyecto con las direcciones de correo electrónico de los usuarios. Creemos que este acceso indebido es lo que llevó al spam?, indica el comunicado.
Dropbox es un servicio de alojamiento de archivos en la nube que permite el almacenamiento y acceso de datos personales a través de diferentes dispositivos con conexión a internet. Existen servicios gratuitos y pagos, de acuerdo a la cantidad de espacio que el usuario desee disponer.
Además de detectar el problema y regularizar el servicio de las cuentas vulneradas, la compañía anunció en el mismo artículo de su blog una serie de medidas para elevar los estándares de seguridad y evitar la sucesión de intentos de hackeos que el servicio sufre desde hace algunos meses.
Los nuevos requisitos serán:
- Doble autenticación: un sistema opcional, en el que cada usuario que lo acepte deberá ingresar su contraseña pero además recibirá un código en el teléfono.
- Nuevos mecanismos de seguimientos automatizados para identificar actividades sospechosas.
- Una nueva página, se podrá verificar desde dónde se accede a la cuenta.
- Renovación de la contraseña: la compañía podrá exigir el cambio de una clave si esta es muy débil o masivamente utilizada.
Hasta el momento, Dropbox no informó si tienen pistas de quiénes fueron los autores del hackeo ni tampoco anunciaron algún tipo de denuncia penal.
