La empresa de almacenamiento en la nube por fin reconoció lo que era un secreto a voces, que su seguridad había sido violada y que los datos de parte de sus usuarios fueron a parar a manos de desconocidos.
Esto, luego que personas que mantienen cuentas en Dropbox manifestaran que había un repunte en los mensajes de spam a sus cuentas de correo electrónico en las últimas semanas, lo que llevó a una investigación interna.
Los mensajes de spam son el resultado de una violación de la cuenta de un empleado de Dropbox, que contenía un archivo de proyecto con información de contacto del usuario. La cuenta con información había sido robado desde un sitio web de terceros que se vio comprometido, lo que demuestra la necesidad de contar con una diversidad de contraseñas para cuentas de servicios web, en lugar de utilizar la misma contraseña para todos ellos.
Para ayudar a protegerse contra problemas de seguridad en el futuro, Dropbox está llevando a cabo algunos cambios en la política y técnica de inmediato y en las próximas semanas.
Dos factores de autentificación es uno de los cambios futuros, de forma similar a lo que Google ya ha implementado para las cuentas de Gmail, donde los usuarios podrán validar los cambios de contraseña en pasos separados o a través de un paso de comprobación móvil.
Mientras tanto, algunos usuarios de Dropbox que nunca han cambiado su contraseña o que tienen una contraseña fácilmente manipulable recibirán recordatorios por correo electrónico para que cambien su contraseña.
Estos mensajes de correo electrónico pueden parecer sospechoso, pero vienen de Dropbox (el usuario debe verificar, en caso de que reciba una, que está dirigido a una página de restablecimiento de Dropbox). Cuando el usuario escoja una nueva contraseña, puede hacerlo extraordinariamente segura mediante el uso de un sistema de generación aleatoria.
Más detalles en: TUAW