Categories: CloudSeguridad

Dropbox revela cuatro años después una brecha de seguridad que afectó a 68 millones de cuentas

El servicio de almacenamiento de archivos en la nube Dropbox ha visto su seguridad comprometida. La plataforma ha sido hackeada, haciéndose públicas en Internet 68 millones de cuentas, con sus correspondientes direcciones de correo electrónico y contraseñas.

Sin embargo, el problema no es actual. Ocurrió hace cuatro años, nada más y nada menos, lo cual lo hace mucho más grave. Dropbox había guardado silencio sobre su magnitud y solo había alertado en 2012 de un fallo de seguridad. Ha estado todo este tiempo ocultando el tamaño del agujero y la violación de datos a sus usuarios, sin darles la oportunidad de tomar las oportunas medidas para proteger su información.

Ahora estos datos han sido filtrados en foros de Internet, lo cual ha permitido conocer las dimensiones del fallo. Su hallazgo se debe al investigador de seguridad independiente Troy Hunt, que encontró los detalles de su cuenta y la de su mujer expuestos en la Red.

La brecha original podría haber sido causada por una contraseña reutilizada por un empleado de la compañía, que compartía la clave para su cuenta de Linkedin con la corporativa de Dropbox.

Dropbox estuvo enviando notificaciones a sus usuarios la semana pasada invitando a aquellos que no habían cambiado la contraseña desde 2012 a que lo hicieran. Por aquel momento la compañía de almacenamiento en la nube tenía 100 millones de clientes, lo que supone que la brecha de seguridad habría afectado a dos tercios de su base de usuarios. Una auténtica barbaridad que sugiere que los hackers sabían perfectamente lo que estaban haciendo.

“No hay señales de que se haya accedido a las cuentas de Dropbox de manera inapropiada. Nuestro análisis confirma que los credenciales son las cuentas de correo de los usuarios junto a los passwords obtenidos a mediados de 2012. Podemos confirmar también que la petición que completamos la semana pasada para cambiar las contraseñas protegió a los usuarios afectados”, señala un portavoz de la firma.

Alberto Payo

Redactor jefe de ITespresso.es. Comunicador audiovisual y periodista digital desde hace más de una década y tecnológico desde hace casi 7 años. Dentro de las TIC, interesado por la movilidad, las startups, los emprendedores y las apps. Fuera de ellas, aficionado al cine, la fotografía, los cómics, los viajes y los monólogos.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago