Dropbox: Hackers Robaron Datos de Clientes Incluyendo Contraseñas e Información de Autenticación

Los hackers han vuelto a tocar las puertas de los usuarios de Dropbox. Dropbox Sign, el servicio de firma electrónica, ha sido comprometido por la filtración de nombres de usuario, correos electrónicos y números de teléfono, entre otras cosas relacionadas.

Según su presentación ante la SEC, Dropbox se dio cuenta de la filtración el 24 de abril de 2024. Inmediatamente activaron las medidas de ciberseguridad para recuperar y contener la brecha.

Tabla de Contenidos

• Se Complica para Algunos
• ¿Están Afectados los Documentos de Dropbox Sign?
• ¿Es Seguro Usar Dropbox Sign Ahora?
• ¿Está Afectada la Cuenta de Dropbox?
• Mantente Tranquilo y Espera el Siguiente Paso

Se Complica para Algunos

Números de teléfono, contraseñas encriptadas e información de autenticación como claves API, tokens OAuth y autenticación multifactor también están expuestos para un cierto subconjunto de usuarios.

Eso no es todo; también afecta a algunos usuarios no registrados que utilizan Dropbox Sign para firmar documentos electrónicamente. Su correo electrónico, nombres y direcciones fueron expuestos en esta brecha.

¿Están Afectados los Documentos de Dropbox Sign?

Según su divulgación oficial, Dropbox dice que ningún documento o acuerdo de usuario fue violado o expuesto en este incidente.

Sería prudente seguir siendo cauteloso y tomar medidas para asegurar que tu información sensible no se filtre.

¿Es Seguro Usar Dropbox Sign Ahora?

Dropbox Sign ha enviado avisos de contraseñas expiradas a todos los usuarios. Ahora deben crear una nueva contraseña de usuario para iniciar sesión.

Lo mismo ocurre con los usuarios de claves API, quienes tendrán que obtener una nueva clave para usar con sus aplicaciones y servicios de terceros.

¿Está Afectada la Cuenta de Dropbox?

Según la declaración oficial, tu cuenta de Dropbox en la nube, incluso si está conectada con Sign, no se ve afectada por esta brecha.

Sin embargo, si estás usando la contraseña de Dropbox Sign en cualquier otro lugar, la compañía recomienda cambiarla.

Mantente Tranquilo y Espera el Siguiente Paso

Dropbox ha aconsejado a los usuarios que esperen hasta que la investigación sea completada por especialistas independientes en ciberseguridad.

Todos los usuarios afectados serán notificados dentro de esta semana. Mientras tanto, deberías cambiar las contraseñas y las API y esperar el siguiente paso recomendado.

Recomendamos hacer una copia de seguridad de los datos y luego realizar los cambios necesarios en los acuerdos potencialmente expuestos. Esto asegurará que tu información sensible no esté completamente en riesgo.