Confusión ante la brecha de seguridad en Dropbox

Informática

2 agosto, 2012

El 18 de julio Dropbox anunció que había comenzado la investigación de varias reclamaciones de los usuarios de su servicio con motivo de la recepción de spam en direcciones de correo electrónico que habían estado asociadas solamente con cuentas de Dropbox. Dos semanas después parece que el misterio se ha resuelto. La compañía especializada en seguridad Trend Micro valora este hecho y sus consecuencias.

Desde Dropbox han confirmado que “los nombres de usuarios y contraseñas han sido robados recientemente desde otros sitios web y esta información ha sido utilizada para acceder a un pequeño número de cuentas de Dropbox”. Una de estas cuentas a las que se ha accedido pertenecía a un empleado de Dropbox “y contenía un documento de un proyecto con direcciones de email de usuarios”. Lo que creen que ha sido la causa que ha permitido tal spam.

Según Rik Ferguson, Director de Investigación de Seguridad y Comunicaciones de Trend Micro EMEA, hay pocos elementos que realmente relacionen esta noticia y la forma en que ha sido manejada. Un ingeniero de Dropbox estaba utilizando información de clientes en un “documento de un proyecto”, ¿por qué?, ¿no deberían utilizar datos ficticios? Este documento era accesible, al parecer, porque el empleado de Dropbox estaba reutilizando su “contraseña corporativa” en otros servicios web que se habían visto comprometidos o atacados. No se especifica a qué servicios se refieren, pero una vez más, ¿por qué?

En segundo lugar, según comenta Trend Micro, Dropbox optó por informar a sus clientes de esta brecha de seguridad enviando una notificación por correo electrónico con un enlace para restablecer su contraseña. Una práctica que indican, va en contra de los años de consejos que desde el ámbito de la seguridad han recomendado. Las compañías de seguridad siempre advierten a los usuarios de que no hagan click en los enlaces de emails no solicitados, especialmente en aquellos que piden que se visite una página web para acceder a cualquier tipo de credenciales. Para complicar las cosas, según los informes de los usuarios, no hubo notificación del ataque y se requería el restablecimiento de la contraseña en la página principal, lo que habría dado credibilidad a dicho restablecimiento de la contraseña que enviaban. En un mundo ideal, una organización afectada podría enviar una notificación por email, pero en lugar de un enlace para restablecer la contraseña, deberían dirigir a los usuarios a un navegador a la página principal y allí continuar informando.

Impacto

¿Qué te pareció este artículo?

  • 410
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Ecommbrunch Omnichannel: Keynote de Paga+Tarde

La economía española crecerá un 0,7% en el Q2 2018, según el IAE de SEUR

Telefonía, juguetería y productos para mascotas, los sectores más perjudicados por el abandono de carritos

Ecommbrunch Omnichannel: ‘Case Study’ de Silbon

Amazon lanza oficialmente Prime Wardrobe en EE.UU

Amazon reabre las negociaciones con los sindicatos de trabajadores

Ecommerce Tour Barcelona: Creando la App de tu ecommerce

La pregunta ya no es si debo vender en amazon, sino, ¿cual es mi estrategia?

¿Cuáles son los dos pilares que definen el éxito de una tienda?

La transformación del transporte en la logística de distribución

Experiencia de usuario: claves para aplicar Customer Personalization con éxito

3 maneras en que la Inteligencia Artificial puede mejorar la experiencia del cliente

Andalucía exporta: Ecommerce Internacional

La importancia de implementar una estrategia potente basada en la analítica para cualquier tipo de ecommerce

Ecommbrunch Omnichannel: Keynote de Paga+Tarde

Ecommbrunch Omnichannel: ‘Case Study’ de Silbon

Ecommerce Tour Barcelona: Creando la App de tu ecommerce

Ecommerce Tour Barcelona: Logística y Transporte. Engranajes de la fidelización

Ecommerce Tour Barcelona: Case Study de MANOMANO

Ecommerce Tour Bilbao: ‘Case Study’ Recambios Vía Web

Ecommerce tour Bilbao: Cómo duplicar las ventas en tu e-Commerce mediante Big Data

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE