Esta mañana me he despertado con un email de Dropbox en mi bandeja de entrada en el que me recomendaba cambiar mi contraseña. Evidentemente lo he hecho, teniendo en cuenta el incidente del que os hablé hace un par de semanas. ¿Por qué recomienda Dropbox cambiar esta contraseña? Porque, dicen, es la misma que robaron semanas atrás de otros servicios Web.
Anuncian controles adicionales y nuevas medidas encaminadas a mejorar la seguridad de las cuentas alojadas en el servicio. Dicen que dentro de poco tendrán verificación en dos pasos (como tiene Gmail desde hace tiempo) y mecanismos que, de manera automatizada, detecten actividad inusual. También harán que los usuarios cambien obligatoriamente su cuenta cada cierto tiempo. Por último presentan una página desde la que revisar todos los sitios donde hay sesiones abiertas de Dropbox y, si se desea, cerrarlas de manera remota.
Obviamente no es esta la razón del SPAM que recibieron algunos usuarios: la gente de Dropbox llegó al fondo del asunto. O lo que es lo mismo, a la cuenta de un empleado a la que accedieron sin permiso y que contenía un archivo con los correos electrónicos asociados a un conjunto reducido de cuentas.
Más información | Dropbox Blog | Foro de soporte de Dropbox
Ver 1 comentarios