Dropbox culpa a una brecha en la cuenta de un empleado de su último ataque de spam
La cuenta de uno de los empleados de Dropbox parece ser el origen del ataque de spam enviado el pasado mes desde este servicio de almacenamiento cloud.
Dropbox introducirá en sus sistemas nuevas medidas de protección para evitar que las cuentas de sus usuarios de vean comprometidas de nuevo, como sucedió hace un mes por un ataque de spam. La compañía llevó a cabo una investigación interna para detectar la procedencia del ataque, revelándose que fue una contraseña robada la que se utilizó para acceder a la cuenta de un empleado que contenía “el documento de un proyecto con direcciones de correo electrónico de usuarios”, explica Aditya Agarwal, ingeniero de Dropbox.
“Creemos que este acceso inadecuado es lo que derivó en el spam”, señala Agarwal. “Pedimos disculpas. Hemos puesto controles adiciones para garantizar que no suceda otra vez”.
La compañía también ha detectado que los nombres de usuarios y contraseñas robados de otras websites estaban siendo empleados para acceder a “un pequeño número de cuentas Dropbox”. Los hackers normalmente intentan combinaciones de nombres y contraseñas obtenidos con las brechas de otros servicios web porque esperan que la gente utilice la misma combinación, un problema de seguridad común. El spam, escrito en alemán, ingles y holandés, publicitaba webs de juego y parecía afectar solo a usuarios europeos. Muchos de esos usuarios escribieron en el foro de la compañía que habían utilizado un email único para Dropbox, dando lugar a sospechas de que la compañía había sido hackeada.
Dropbox contrató a un equipo de seguridad externo para investigar la brecha, pero aún el 21 de julio mantenía que no habían encontrado intrusiones en sus sistemas internos u otras cuentas comprometidas.
A la luz de esta brecha, Dropbox introducirá en un par de semanas autenticación de doble factor, así como un sistema que enviará un código temporal al móvil de una persona.
Otras actualizaciones previstas incluyen una nueva página que mostrará los logs de la actividad de la cuenta del usuario y otros “mecanismos automatizados para ayudar a identificar actividades sospechosas”. También se animará a los usuarios a cambiar sus contraseñas si hace mucho que no lo hacen.
No es la primera vez que Dropbox lanza un ataque de spam.
