Ya hace un par de semanas que un numeroso grupo de usuarios de Dropbox venían quejándose de que recibían spam en cuentas de correo que sólo usaban con el servicio de alojamiento de archivos. Tras investigarlo, los responsables de Dropbox encontraron la causa: nombres y contraseñas que habían sido robados de otros sitios web estaban siendo utilizados para probar de entrar en las cuentas de los usuarios. Dropbox contactó con los afectados y les explicó el problema.
¿Cuál es el punto sensible de esta historia? Que entre otros, uno de los afectados era un trabajador de Dropbox que estaba colaborando en un proyecto de la empresa utilizando un documento que contenía direcciones de correo de los usuarios. Y esos fueron quienes recibieron toneladas de spam.
A partir de ahí, Dropbox ha aprovechado para anunciar que en breve dispondrán de un servicio de doble autentificación, nuevos mecanismos para detectar actividades sospechosas, un registro de últimos logins para que el usuario pueda controlarlos y una rutina de caducidad de la contraseña. Por lo demás, los consejos de siempre: una contraseña para cada sitio, y en cada sitio una contraseña.
Fuente | Dropbox
