La semana pasada asistÃamos al incidente de que el servicio de almacenamiento online Dropbox se ponÃa en contacto con los usuarios que tienen cuenta con fecha anterior a mediados de 2012, para recomendarles que cambiasen las contraseñas de sus cuentas tras haber descubierto que podrÃan haber quedado comprometidas por un ataque.
Pues bien, la aplicación habrÃa sido hackeada nuevamente, exponiendo en esta ocasión hasta 68 millones de direcciones de correo electrónico de usuarios. De hecho, Dropbox ha obligado al restablecimiento de las mismas de los usuarios afectados con el fin de garantizar su seguridad.
Los hackers que hay detrás de los ataques y filtraciones, podrÃan haber robado la información relacionada con más de 60 millones de cuentas de correo electrónico. La compañÃa no ha desvelado cómo ha podido perpetrarse el ataque. Troy Hunt, creador de la página web HIBP (Have I been pwned?) comenta que 68,6 millones de cuentas de Dropbox pueden ser buscadas en su página web para comprobar si el usuario ha podido verse afectado.
El proceso podrÃa haberse llevado a cabo a través del acceso a una cuenta de Dropbox de empleado, la cual contendrÃa documentos donde aparecen cuentas de correo de empleados. De este modo, se puede aprovechar toda la base de datos de los correos electrónicos para lanzar ataques de tipo spam.
-IDG.es
