Recientemente, Dropbox, uno de los servidores de almacenamiento en la nube más populares ha sufrido un ataque de seguridad. Tras la intrusión, 7 millones de cuentas de Dropbox con sus contraseñas han quedado al descubierto. Poniendo en riesgo la privacidad y la seguridad de 7 millones de usuarios.
Dropbox tomó cartas en el asunto rápidamente y según publicó en su blog el día 13 de octubre, no ha sido un fallo en la seguridad de Dropbox, sus servidores no han sido hackeados. Parte de estos datos han aparecido en la web Pastebin, uno de los lugares de encuentro de hackers y expertos en seguridad informática.
Al parecer el problema ha surgido porque estos usuarios utilizaban el mismo usuario y contraseña para Dropbox y para otras webs, así mediante el acceso a los datos de terceros, los hackers han conseguido los datos de acceso a estos 7 millones de cuentas.
Curiosamente, los correos de los usuarios que han quedado expuestos comenzaban todos por la letra “B”. Dropbox ha tomado medidas al respecto, en primer lugar confirmando el ataque y desmintiendo que hayan sido hackeados. Después han informado por correo electrónico a los usuarios afectados con instrucciones para restablecer su contraseña y su seguridad. La mayoría de estas cuentas ya habían expirado y el resto ya tienen instrucciones para recuperar sus datos.
Ente las medidas de seguridad propuestas por Dropbox para sus usuarios se encuentra el establecer contraseñas que contengan mezclados letras y números, no usar los mismos datos de acceso que para otros servicios, y como colofón, utilizar el servicio de verificación en dos pasos. Con la verificación en dos pasos, cada vez que accedamos a Dropbox además de solicitarnos nuestro usuario y contraseña, se enviará un código de acceso único a nuestro teléfono móvil.