Dropbox expone la información de 25 millones de usuarios por error

Dropbox expone la información de 25 millones de usuarios por error
21 de junio, 2011

dropbox

Como informan nuestros compañeros de MuySeguridad.net, en el día de ayer se hizo público un comunicado de Dropbox en el blog corporativo de la compañía en el que se reconocía un error en el sistema de autenticación de su servicio durante tareas de actualización del mismo el pasado fin de semana, por el cual se habrían expuesto los datos confidenciales de las cuentas de hasta 25 millones de usuarios.

Los responsables de Dropbox se dieron cuenta del fallo a las cuatro horas, pero hasta que consiguieron solucionarlo las cuentas de su servicio de almacenamiento y sincronización de ficheros estaban accesibles a cualquiera, introdujese o no la contraseña correcta.

Desde Dropbox han mandado correos electrónicos de aviso a todas las cuentas a las que se accedió -legítimamente o no- durante el periodo de fallo en los que se informa de las actividades realizadas en la cuenta, además de otra información, por si acaso hubiesen sido utilizadas por terceros.

Es evidente que de un fallo de estas características, sea humano o de otro tipo, no hay empresa que se pueda librar, pero en Dropbox, servicio líder en su segmento, hay cosas que no huelen bien. Comenzando por la fiabilidad -o la falta de ella- de los responsables del servicio, quienes ya fueron sorprendidos por engañar con sus políticas y prácticas respecto a la privacidad de los documentos de sus usuarios.

Si eres usuario de Dropbox te recomendamos seguir ciertas prácticas de seguridad recomendables que parecen estar fuera del alcance o interés de la compañía, al mismo tiempo que te recomendamos echarle al menos un vistazo a otras alternativas similares como SpiderOak, de seguridad mucho más exhaustiva.

  • Share This