El incidente aterrador que sucedió en Dropbox hace dos días debería preocupar a todo el que ha confiado en sus archivos importantes con el servicio.
El sistema de Dropbox se dejó abierto durante aproximadamente 5-6 horas hace un par de días y cualquier persona pudo iniciar sesión en tu cuenta de Dropbox, lo único que necesitaban saber era su dirección de correo electrónico. Sólo tecleando los caracteres al azar en el cuadro de contraseña entrabas al sistema!
Dropbox desde entonces ha corregido el error, pero lo que me preocupa es esta declaración informal que ha escrito en respuesta a un incumplimiento grave de seguridad:
Un número muy pequeño de usuarios (y mucho menos del 1 por ciento) registrados durante ese período, algunos de los cuales podrían haber accedido a una cuenta sin la contraseña correcta.
En un evento en el mes anterior, el fundador Drew Houston fue citado diciendo que el servicio de Dropbox cuenta con 25 millones de usuarios. Esto significa que alrededor de 250.000 usuarios registrados en Dropbox en ese porcentaje, definitivamente no es un número pequeño.
Está tu cuenta de Dropbox afectada?
A diferencia de Gmail, Dropbox no te ofrece una lista de direcciones IP que recientemente han accedido a tu cuenta, otra cosa que realmente hubiese ayudado a entender si alguien tiene acceso a tu cuenta durante ese período.
Sin embargo, hay algunas cosas que puedes hacer.
1. El sitio web tiene una página de Dropbox dropbox.com/events que detalla todas las actividades recientes en torno a tu cuenta de Dropbox. No se mostrarán los detalles de inicios de sesión o de que los archivos descargados no lo han sido más que por ti, aunque por lo menos se sabe si alguien ha quitado o añadido archivos para tu almacenamiento Dropbox sin tu conocimiento. El registro de eventos también puede ayudarte a determinar si alguna de tus carpetas de archivos de Dropbox se comparten con otro usuario.
2. Otra página dropbox.com/account mantiene una lista de todos los ordenadores y dispositivos móviles que actualmente están vinculados a tu cuenta de Dropbox. Si ves un equipo desconocido o un teléfono móvil que aparece en esta página, o si eres dueño de un dispositivo que falta, es algo de qué preocuparse.
3. También echa un vistazo a las páginas de My Apps para confirmar que sólo tienen acceso a tu cuenta aplicaciones que conoces.
El soporte técnico de Dropbox también dijo que han contactado con todas las cuentas que informaron de inicio de sesión en la actividad durante el periodo de “desbloqueo”.
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure