A las 02:41 horas de la madrugada se dieron cuenta que había provocado un bug que permitía acceder a las cuentas de usuarios pese a introducir contraseñas incorrectas

La compañía de almacenamiento en la nube Dropbox ha confirmado que un fallo durante una actualización del sistema ha permitido que durante varias horas cualquiera pudiese entrar en una cuenta del servicio sin introducir la contraseña correcta. La compañía ha asegurado que el problema ha sido resuelto y que menos del 1 por ciento de los usuarios se ha visto afectado. Dropbox está investigando el servicio para tratar de detectar a los usuarios afectado y avisarles inmediatamente.

Los fallos de seguridad en las grandes compañías se siguen produciendo. En ocasiones se deben a ataques informáticos dirigidos con el objetivo de vulnerar las medidas de seguridad. En otros, se deben a fallos en las tareas de mantenimiento o actualización del sistema. Dropbox, uno de los servicio de almacenamiento en nube más populares, ha sido la última compañía en sufrir un fallo durante sus tareas de mantenimiento.

La compañía ha publicado un comunicado en su blog oficial informando que la pasada noche, a las 22:46 horas, realizó una actualización de sus sistemas. La actualización no funcionó correctamente y a las 02:41 horas de la madrugada se dieron cuenta que había provocado un bug que permitía acceder a las cuentas de usuarios pese a introducir contraseñas incorrectas. Desde Dropbox han asegurado que una vez detectado el problema procedieron a solucionarlo rápidamente y consiguieron solventarlo a las 02:46 horas.

“Como medida de precaución cerramos todas las sesiones iniciadas”, ha explicado la compañía en su comunicado. Los técnicos de Dropbox están investigando la incidencia con el objetivo de determinar las cuentas que se han podido ver afectadas. La compañía no ha precisado el número exacto de usuarios que podrían haber padecido un acceso no autorizado en sus cuentas, aunque aseguran que no llega al 1 por ciento del total de usuarios.

“Estamos trabajando contra reloj para reunir datos adicionales y continuar revisando los registros de actividades potencialmente no autorizadas. Nuestro objetivo es informar a los usuarios que tenían una actividad de inicio de sesión durante el plazo afectado en las próximas horas”, ha comunicado Dropbox.

Los usuarios que hayan notado alguna variación en sus documentos pueden ponerse en contacto con el servicio de atención al cliente de Dropbox. La compañía ha asegurado que el fallo “nunca debería haber ocurrido” y ha querido “pedir disculpas por ello” en su comunicado oficial.

Fuente