Confusión ante la brecha de seguridad en Dropbox

Informática

2 agosto, 2012

El 18 de julio Dropbox anunció que había comenzado la investigación de varias reclamaciones de los usuarios de su servicio con motivo de la recepción de spam en direcciones de correo electrónico que habían estado asociadas solamente con cuentas de Dropbox. Dos semanas después parece que el misterio se ha resuelto. La compañía especializada en seguridad Trend Micro valora este hecho y sus consecuencias.

Desde Dropbox han confirmado que “los nombres de usuarios y contraseñas han sido robados recientemente desde otros sitios web y esta información ha sido utilizada para acceder a un pequeño número de cuentas de Dropbox”. Una de estas cuentas a las que se ha accedido pertenecía a un empleado de Dropbox “y contenía un documento de un proyecto con direcciones de email de usuarios”. Lo que creen que ha sido la causa que ha permitido tal spam.

Según Rik Ferguson, Director de Investigación de Seguridad y Comunicaciones de Trend Micro EMEA, hay pocos elementos que realmente relacionen esta noticia y la forma en que ha sido manejada. Un ingeniero de Dropbox estaba utilizando información de clientes en un “documento de un proyecto”, ¿por qué?, ¿no deberían utilizar datos ficticios? Este documento era accesible, al parecer, porque el empleado de Dropbox estaba reutilizando su “contraseña corporativa” en otros servicios web que se habían visto comprometidos o atacados. No se especifica a qué servicios se refieren, pero una vez más, ¿por qué?

En segundo lugar, según comenta Trend Micro, Dropbox optó por informar a sus clientes de esta brecha de seguridad enviando una notificación por correo electrónico con un enlace para restablecer su contraseña. Una práctica que indican, va en contra de los años de consejos que desde el ámbito de la seguridad han recomendado. Las compañías de seguridad siempre advierten a los usuarios de que no hagan click en los enlaces de emails no solicitados, especialmente en aquellos que piden que se visite una página web para acceder a cualquier tipo de credenciales. Para complicar las cosas, según los informes de los usuarios, no hubo notificación del ataque y se requería el restablecimiento de la contraseña en la página principal, lo que habría dado credibilidad a dicho restablecimiento de la contraseña que enviaban. En un mundo ideal, una organización afectada podría enviar una notificación por email, pero en lugar de un enlace para restablecer la contraseña, deberían dirigir a los usuarios a un navegador a la página principal y allí continuar informando.

Impacto

¿Qué te pareció este artículo?

  • 369
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

PrestaShop Day 2018: ¿Cuáles son las principales conclusiones del Observatorio Cetelem eCommerce 2017?

BBVA invierte $50MM en el fondo especializado en IA del ex presidente de Google China

Más allá del retail: Como el Real Madrid se convirtió en una marca global

¿Qué retos depara la gestión de la demanda en los sectores de la moda, entretenimiento, muebles y gran consumo?

Tmall.com y sus 500 millones de usuarios activos en China, una gran oportunidad para las empresas españolas

Logisfashion nombra a Diego Larrañaga para liderar su expansión en Europa

El 25% de los compradores de moda ya lo hacen online y comprarán todavía más por este canal

3 maneras en que la Inteligencia Artificial puede mejorar la experiencia del cliente

Andalucía exporta: Ecommerce Internacional

La importancia de implementar una estrategia potente basada en la analítica para cualquier tipo de ecommerce

Consejos para acompañar al cliente omnichannel

El marketing digital ha muerto: consejos para sobrevivir a lo que viene

Zuckerberg, Trump, Umberto Eco y la Revolución Digital

Tres maneras de conseguir una pyme más inteligente

Ecommerce tour Sevilla 2018: Case Study II DCOSTAL

Ecommerce Tour Sevilla 2018: Entrevista a Acesur y Made with lof

Ecommerce Tour Sevilla 2018: Mesa redonda con Novodistribuciones, Mundosurf y Bidafarma

Ecommerce Tour Sevilla 2018: Queraltó, oportunidades donde en principio hay amenazas

Ecommerce Tour Sevilla 2018: SeQura, la innovación en conversión en Ecommerce para aumentar tus ventas

Ecommerce Tour Sevilla 2018: Keynote Correos Express

Ecommerce Tour Sevilla 2018: Case Study I Bulevip

Más leídas

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE