Hace algunas semanas un determinado número de usuarios de Dropbox empezaron a recibir spam en cuentas de correo que únicamente estaban creadas para este servicio, por lo que rápidamente se pensó que había habido alguna brecha de seguridad en sus sistemas y que algún hacker había substraído ¿parte? de su base de datos. Finalmente y tras largos días de silencio, Dropbox ha admitido que fue hackeada.
El caso es que resulta que tras todos estos días de investigación, el fallo de seguridad se produjo debido al hackeo de la cuenta de uno de sus empleados, lo que permitió a los atacantes obtener acceso a un listado de cuentas de correo de los usuarios. Además un indeterminado número de cuentas de usuario han sido también hackeadas gracias a su correspondencia con cuentas en otros servicios que habían sido hackeados previamente, recordad...no uséis los mismos passwords en diferentes servicios..jamás.
Al mismo tiempo Dropbox implementará en breve la autenticación de dos factores, para mejorar la seguridad del proceso de autenticación de los usuarios y complementariamente ha puesto a disposición de los usuarios una página en la que podemos ver los logins a las cuentas para que podamos detectar eventos sospechosos.
