La violación de la contraseña condujo al correo no deseado: Krebs sobre seguridad

Hace dos semanas, muchos buzón los usuarios comenzaron a sospechar una violación de datos en el servicio de intercambio de archivos en línea después de que comenzaron a recibir spam en las direcciones de correo electrónico que habían creado específicamente para usar en Dropbox. Hoy, la compañía confirmó esa sospecha y culpó del incidente a un empleado de Dropbox que había reutilizado su contraseña de Dropbox en otro sitio que fue pirateado.

En una declaración publicado en su blog esta noche, DropBox’s Aditya Agarwal escribió:

Nuestra investigación encontró que los nombres de usuario y las contraseñas robados recientemente de otros sitios web se usaron para iniciar sesión en una pequeña cantidad de cuentas de Dropbox. Nos hemos puesto en contacto con estos usuarios y los hemos ayudado a proteger sus cuentas.

También se usó una contraseña robada para acceder a la cuenta de Dropbox de un empleado que contenía un documento de proyecto con las direcciones de correo electrónico de los usuarios. Creemos que este acceso inapropiado es lo que condujo al spam. Lamentamos esto y hemos implementado controles adicionales para asegurarnos de que no vuelva a suceder.

Una portavoz de Dropbox dijo que la compañía no está lista para revelar cuántas credenciales de cuentas de usuario pueden haber sido comprometidas por esta contraseña, y señaló que la investigación aún está en curso.

La compañía dice que tiene planes para implementar medidas de seguridad adicionales que deberían ayudar a los usuarios a proteger sus cuentas de Dropbox, incluso si los usuarios (o empleados, supuestamente) pierden las contraseñas de las cuentas, incluida la autenticación de dos factores (Dropbox dice que esto llegará «en unas pocas semanas»). ”), y nuevos mecanismos automatizados para ayudar a identificar actividades sospechosas, así como una página que permite a los usuarios examinar todos los inicios de sesión activos.

La reutilización de contraseñas es un importante no-no para servicios importantes. Para obtener más consejos sobre cómo elegir contraseñas decentes y evitar estos problemas, consulte este manual.

Esta entrada fue publicada el martes 31 de julio de 2012 20:54

Deja un comentario