Confusión ante la brecha de seguridad en Dropbox

Informática

2 agosto, 2012

El 18 de julio Dropbox anunció que había comenzado la investigación de varias reclamaciones de los usuarios de su servicio con motivo de la recepción de spam en direcciones de correo electrónico que habían estado asociadas solamente con cuentas de Dropbox. Dos semanas después parece que el misterio se ha resuelto. La compañía especializada en seguridad Trend Micro valora este hecho y sus consecuencias.

Desde Dropbox han confirmado que “los nombres de usuarios y contraseñas han sido robados recientemente desde otros sitios web y esta información ha sido utilizada para acceder a un pequeño número de cuentas de Dropbox”. Una de estas cuentas a las que se ha accedido pertenecía a un empleado de Dropbox “y contenía un documento de un proyecto con direcciones de email de usuarios”. Lo que creen que ha sido la causa que ha permitido tal spam.

Según Rik Ferguson, Director de Investigación de Seguridad y Comunicaciones de Trend Micro EMEA, hay pocos elementos que realmente relacionen esta noticia y la forma en que ha sido manejada. Un ingeniero de Dropbox estaba utilizando información de clientes en un “documento de un proyecto”, ¿por qué?, ¿no deberían utilizar datos ficticios? Este documento era accesible, al parecer, porque el empleado de Dropbox estaba reutilizando su “contraseña corporativa” en otros servicios web que se habían visto comprometidos o atacados. No se especifica a qué servicios se refieren, pero una vez más, ¿por qué?

En segundo lugar, según comenta Trend Micro, Dropbox optó por informar a sus clientes de esta brecha de seguridad enviando una notificación por correo electrónico con un enlace para restablecer su contraseña. Una práctica que indican, va en contra de los años de consejos que desde el ámbito de la seguridad han recomendado. Las compañías de seguridad siempre advierten a los usuarios de que no hagan click en los enlaces de emails no solicitados, especialmente en aquellos que piden que se visite una página web para acceder a cualquier tipo de credenciales. Para complicar las cosas, según los informes de los usuarios, no hubo notificación del ataque y se requería el restablecimiento de la contraseña en la página principal, lo que habría dado credibilidad a dicho restablecimiento de la contraseña que enviaban. En un mundo ideal, una organización afectada podría enviar una notificación por email, pero en lugar de un enlace para restablecer la contraseña, deberían dirigir a los usuarios a un navegador a la página principal y allí continuar informando.

Impacto

¿Qué te pareció este artículo?

  • 524
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Ecommerce Tour Mallorca: Case Study de Hotel Armani en Dubai

El Singles Day de este año será el más grande todos los tiempos

Taller exclusivo en Madrid: optimización del sistema de ventas en ecommerce

Taller ecommerce en Barcelona: optimización del sistema de ventas en comercio electrónico

Ecommerce Review Shop Disney: descubriendo la web de la famosa marca Disney

Los eSports superarán los 1.600 millones de dólares en 2021

Ecommerce Tour Mallorca: Best Practises en SEO para eCommerce

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

El funcionamiento del exitoso modelo de las digitally native vertical brand, las startups que compiten con Amazon

El ecosistema de los mejores

Dónde invierto el presupuesto de marketing para e-commerce en 2019

Consejos para mejorar la visibilidad en tu e-commerce

Entregas on demand, el último eslabón del omnichannel

Ecommerce Tour Mallorca: Las claves de la Mesa Redonda sobre eTravel

Ecommerce Tour Mallorca: Logística y Transporte: engranajes de la fidelización

Ecommerce Tour Zaragoza: ‘Case Study’ de Gran Velada

Ecommerce Tour Zaragoza: Entrevista Aceros de Hispania + Funidelia

Ecommerce Tour Zaragoza: Mesa redonda SEUR + Carrilé + lamparas.es + Qooqer + Woodenson

Ecommerce Tour Zaragoza: Cómo duplicar las ventas en tu ecommerce mediante el Big Data

Ecommerce Tour Zaragoza: Mejorando la captación de usuarios y atrayendo más tráfico

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE