Tal y como se ha podido conocer, las primeras dudas sobre un posible fallo de seguridad iniciaron hace dos semanas atrás cuando cientos de usuarios de Dropbox comenzaron a recibir múltiples correos basura (spam) relacionados con los servicios de algunos casinos online y otros sitios de juego en la red.
Después de haber evaluado las quejas de sus usuarios, los análisis de Dropbox confirmaron que hubo un fallo en el servicio de seguridad que permitió que algún hacker, o varios hackers, pudiera entrar en el sistema y robarse los nombres de usuarios y contraseñas que normalmente utilizaban estas víctimas para conectarse con sus cuentas de Dropbox.
Hasta ahora, la compañía ya ha podido contactar con todos los usuarios afectados y les ha ofrecido ayuda técnica para restablecer sus cuentas y cambiar las contraseñas.
En tal sentido, en la nota publicada en su blog aclaran que “Una contraseña robada también fue utilizada para acceder a una cuenta de un empleado de Dropbox que contiene un documento de proyecto con las direcciones de correo electrónico de los usuarios. Creemos que este acceso indebido es lo que llevó al spam”.
Como medidas adicionales, Dropbox ha comenzado a utilizar otro protocolo de seguridad que supuestamente les permitiría evitar que se repita otra acción vandálica con estas características. A partir de ahora, los usuarios tendrán que realizar una autentificación doble, habrá nuevos mecanismos automatizados de seguridad y se ofrece la posibilidad de examinar las conexiones activas en cada cuenta individual.
