WeTransfer es una de las plataformas para compartir archivos más utilizadas en la web porque es gratis, no necesita crear una cuenta y es extremadamente fácil de usar. Los archivos que subimos pueden ser de hasta 2GB y estan disponible por 7 días. Pasado este tiempo, desaparecen de los servidores de la empresa. La versión gratuita tiene un límite de envío de hasta tres destinatarios, pero un error provocó que los archivos llegaran a personas a las que no estaban destinados.
Si enviaste un archivo entre el 16 y el 17 de junio a través de WeTransfer, terminó en manos de un hacker
Así fue como la empresa comenzó a notificar a los usuarios que enviaban archivos entre el 16 y 17 de junio, donde los archivos que enviaron los usuarios no llegaron a los destinatarios que originalmente tenían previsto. Además, sus registros revelan que quienes recibieron los enlaces en su correo electrónico probablemente accedieron a estos archivos.
Por ello, la empresa ha bloqueado el acceso a los archivos cuyos enlaces se enviaban por error a otros destinatarios, además de haber restablecido la contraseña de las cuentas en cuestión. Dado que los correos electrónicos que recibieron los usuarios con los enlaces contenían el correo electrónico, WeTransfer recomienda estar al tanto de posibles correos electrónicos falsos y phishing que puede llegar a su bandeja de entrada.
A pesar de la gravedad del fallo, la empresa no reveló muchos detalles al respecto. Todo lo que dijeron fue que un pirata informático agregó cuentas de correo electrónico adicionales para todos los archivos que se descargaron y compartieron entre el 16 y el 17 de junio, por lo que es posible que el mismo hacker incautó cientos de miles de archivos lleno de datos importantes.
El error ya ha sido corregido.
No está claro si se filtraron contraseñas, pero el hecho de que forzaran el restablecimiento de contraseñas para las cuentas de usuario afectadas puede indicar una brecha de seguridad en su base de datos. La empresa afirma que algunos 232.000 personas se vieron afectadas por fallo, que equivale al 2,5% de sus usuarios. Entre ellos, la mayoría parecen ser usuarios de WeTransfer Plus, porque los usuarios de la versión gratuita no tienen una cuenta.
Por tanto, resulta curioso que los usuarios que pagan por la plataforma fueran los más afectados por este fallo. A pesar de esto, la compañía no reveló si los usuarios que compartieron archivos grandes sin tener una cuenta también vieron que esos archivos se enviaban a cuentas de correo electrónico propiedad del pirata informático.
El incidente se resolvió tan pronto como se supo después de que varios usuarios tuvieran problemas. La empresa informó del error a las autoridades de protección de datos y contrató a una empresa de seguridad externa para analizar la situación y ayudar a identificar al perpetrador.
Gracias por leer absolutoyrelativo.com. ¡Hasta la próxima!
