Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/08/2012
Dropbox confirma fuga d'informació
Esta fuga és la que va provocar fa unes setmanes una onada de correu brossa contra alguns usuaris de l’aplicació.
El famós servici d’allotjament d’arxius en el núvol va reconéixer a través del seu blog oficial que un número xicotet dels seus comptes van ser compromesos pel fet que usuaris i contrasenyes d’altres llocs web van ser robades i utilitzades per a iniciar sessió en la plataforma de Dropbox.
Dropbox, caracteritzat per la facilitat de sincronització d’arxius a través del núvol, va informar que algunes setmanes arrere distints usuaris van emetre queixes referides a la recepció de correu brossa en els seus comptes de correu, les quals només eren utilitzades per al propi servici. Segons el blog de Dropbox, un dels comptes compromesos hauria sigut la d’un empleat de la companyia. D’esta manera, els atacants van tindre accés a un document que contenia adreces de correu de persones usuàries, la qual cosa va permetre iniciar la cadena de correu brossa.
A partir d’este incident, Dropbox va contactar a aquelles persones usuàries afectades per a assistir-los en el que relaciona a l’incident. Així mateix, es van realitzar algunes millores en la seguretat:
-
Autenticació doble: opcionalment pot requerir-se dos proves d’identitat, com per exemple, la contrasenya i un codi de verificació temporal enviat al telèfon cel·lular.
-
Nous mecanismes automatitzats que ajuden a identificar activitat sospitosa.
-
Un nou lloc web que permet visualitzar totes les sessions actives del compte de l’usuari.
-
En casos particulars serà necessari el canvi de contrasenyes pel fet que la fortalesa de les mateixes no és l’adequada o si la mateixa no ha sigut canviada en molt de temps.
Este tipus de fuga d’informació ha ocorregut en altres casos, per la qual cosa és recomanable l’ús de contrasenyes úniques per a cada servici que s’utilitze. La reutilització d’una mateixa contrasenya en diversos servicis ocasiona el risc de comprometre l’accés a cada un d’ells si alguna de les contrasenyes és exposada.
En l’actualitat, el nivell de complexitat de contrasenyes no està lligat únicament a la seua longitud. Tal és el cas que hi ha estudis que demostren que contrasenyes de sis caràcters poden ser desxifrades en 4 segons. Així mateix, és possible afirmar que les contrasenyes continuen sent un punt dèbil del personal usuari. A més, en molts casos, l’usuari utilitza una gran quantitat de servicis, per la qual cosa és recomanable gestionar adequadament estes contrasenyes. Per això, recomanem la lectura del nostre post que explica què fer amb tantes contrasenyes per a poder llegir alguns suggeriments i traure-li el major profit a les claus perquè siguen segures i fàcils de recordar.