Desde hace dos semanas, varios usuarios (que utilizaban una dirección de email sólo para Dropbox) vieron llegar una ola de spam directamente hacia estas cuentas. Y allí surgieron las alarmas y comenzaron las investigaciones para saber qué había sucedido.

Y ayer llegó la confirmación desde el Blog de Dropbox, que las cuentas habían sido accedidas gracias a los datos contenidos en un proyecto de un empleado de Dropbox, el cual contenía un usuario y contraseña verdaderos que se colaron en la red.

A raíz de este problema, se agregarán controles adicionales para luchar contra el problema:

• Se pedirá doble autenticación para el ingreso, proporcionando no sólo el email y contraseña dados en el alta de Dropbox, sino que además se enviará un código temporal a tu teléfono.
• Nuevos mecanismos de ayuda para identificar SPAM
• Una página donde podrás ver la lista de dispositivos desde donde se está accediendo a tu cuenta Dropbox
• En algunos casos, te pedirán que modifiques la contraseña utilizada, por ser muy insegura ( ejemp. 12345, abc123, etc.)

También nos piden, que no utilicemos la misma contraseña para todos los servicios a los cuales nos suscribimos.

Si tienes dudas sobre el funcionamiento de tu cuenta de Dropbox, hazlas llegar a este mail: support+security@dropbox.com.

[fuente: arsTechnica]