La semana pasada asistíamos al incidente de que el servicio de almacenamiento online Dropbox se ponía en contacto con los usuarios que tienen cuenta con fecha anterior a mediados de 2012, para recomendarles que cambiasen las contraseñas de sus cuentas tras haber descubierto que podrían haber quedado comprometidas por un ataque.
Pues bien, la aplicación habría sido hackeada nuevamente, exponiendo en esta ocasión hasta 68 millones de direcciones de correo electrónico de usuarios. De hecho, Dropbox ha obligado al restablecimiento de las mismas de los usuarios afectados con el fin de garantizar su seguridad.
Los hackers que hay detrás de los ataques y filtraciones, podrían haber robado la información relacionada con más de 60 millones de cuentas de correo electrónico. La compañía no ha desvelado cómo ha podido perpetrarse el ataque. Troy Hunt, creador de la página web HIBP (Have I been pwned?) comenta que 68,6 millones de cuentas de Dropbox pueden ser buscadas en su página web para comprobar si el usuario ha podido verse afectado.
El proceso podría haberse llevado a cabo a través del acceso a una cuenta de Dropbox de empleado, la cual contendría documentos donde aparecen cuentas de correo de empleados. De este modo, se puede aprovechar toda la base de datos de los correos electrónicos para lanzar ataques de tipo spam.
-IDG.es
