Accesos corporativos
Filtradas credenciales de Dropbox
Fecha de publicación:
31/08/2016
Importancia:
4 -
Alta
Recursos afectados:
Potencialmente cualquier usuario y cualquier empresa que permita el uso de Dropbox a sus empleados para almacenamiento o intercambio de ficheros.
Descripción:
Millones de cuentas y contraseñas de usuarios del servicio de almacenamiento en la nube Dropbox podrían estar en manos de ciberdelincuentes. Con las credenciales de los usuarios podrían tomar control de las mismas, cambiando las contraseñas, accediendo a los ficheros almacenados, utilizarlas en otros servicios, etc. Esta filtración está relacionada con el robo de credenciales de 2012 .
Solución:
Si en tu empresa se utiliza Dropbox es importante cambiar las contraseñas cuanto antes aunque no hayáis recibido un correo electrónico de Dropbox solicitándolo. Comprobad que los empleados no utilizan Dropbox para intercambiar ficheros de trabajo si no está permitido y recordadles también que han de cambiar su contraseña.
En caso de que se utilice la misma contraseña en otros servicios, debéis cambiarla también en cada uno de ellos para evitar que puedan acceder también a estos servicios.
Adicionalmente y como mecanismo de refuerzo de seguridad en Dropbox, recomendamos que se habilite la autenticación en dos pasospara las cuentas.
Detalle:
Dropbox ha realizado una comunicación preventiva de cambio de contraseña a los usuarios que pudieran haberse visto afectados. El mensaje que recibirás será como este:
Las contraseñas de los usuarios están cifradas pero la filtración está relacionada con el robo de credenciales de 2012 . A pesar que tras este incidente mejoraron, entre otras cosas, el cifrado de las contraseñas.
¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o perfil de twitter @incibe y Facebook "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.
Referencias:
Etiquetas: