Las críticas a Dropbox se centran en diversas formas de controversias de seguridad y privacidad en torno a Dropbox , una empresa estadounidense especializada en almacenamiento en la nube y sincronización de archivos . Los problemas incluyen un problema de autenticación de junio de 2011 que permite acceder a las cuentas durante varias horas sin contraseñas, una actualización de la Política de privacidad de julio de 2011 con un lenguaje que sugiere que Dropbox tenía la propiedad de los datos de los usuarios, preocupaciones sobre el acceso de los empleados de Dropbox a la información de los usuarios, correo no deseado de julio de 2012 con recurrencia en febrero de 2013, se filtró documentos del gobierno en junio de 2013 con información que Dropbox estaba siendo considerado para su inclusión en la Agencia Nacional de Seguridad s'Programa de vigilancia PRISM , un comentario de julio de 2014 del denunciante de la NSA Edward Snowden criticando el cifrado de Dropbox, la filtración de 68 millones de contraseñas de cuentas en Internet en agosto de 2016 y un incidente de restauración accidental de datos en enero de 2017 en el que archivos supuestamente eliminados reaparecieron en los usuarios. cuentas.
Información del archivo de autenticación de usuario de abril de 2011
Dropbox ha sido criticado por el investigador de seguridad independiente Derek Newton, quien escribió en abril de 2011 que Dropbox almacenaba información de autenticación de usuario en un archivo en la computadora que era "completamente portátil y * no * está vinculado al sistema de ninguna manera". Al explicar el problema, Newton escribió: "Esto significa que si obtiene acceso al archivo config.db de una persona (o solo al host_id), obtiene acceso completo al Dropbox de la persona hasta el momento en que la persona elimina el host de la lista. de dispositivos vinculados a través de la interfaz web de Dropbox ". Actualizó su publicación en octubre de 2011 para escribir que "Dropbox tiene la versión 1.2.48 que utiliza una base de datos local cifrada y, según se informa, implementa mejoras de seguridad para evitar el robo de las credenciales de la máquina". [1] Un informe de The Next Web incluía un comentario de Dropbox, en el que no estaban de acuerdo con Newton en que el tema era una falla de seguridad, y explicaba que "el investigador afirma que un atacante podría obtener acceso a la cuenta de Dropbox de un usuario. si pueden obtener acceso físico a la computadora del usuario. En realidad, en el momento en que un atacante tiene acceso físico a una computadora, la batalla de seguridad ya está perdida. [...] esta 'falla' existe con cualquier servicio que utilice cookies de autenticación (prácticamente todos los servicios web) ". [2]
Desduplicación de datos y acceso de empleados de mayo de 2011
En mayo de 2011, se presentó una queja ante la Comisión Federal de Comercio de EE. UU. Alegando que Dropbox engañaba a los usuarios sobre la privacidad y seguridad de sus archivos. En el centro de la queja estaba la política de deduplicación de datos , en la que el sistema verifica si algún otro usuario ha cargado un archivo antes y, si es así, se vincula a la copia existente; y la política de usar una única clave AES-256 para cada archivo en el sistema para que Dropbox pueda (y lo hace, para la deduplicación) mirar los archivos cifrados almacenados en el sistema, con la consecuencia de que cualquier intruso que obtenga la clave (así como potenciales empleados de Dropbox) podrían descifrar cualquier archivo si tuvieran acceso a la infraestructura de almacenamiento backend de Dropbox. [3] En una respuesta en su blog, Dropbox escribió que "Como la mayoría de los principales servicios en línea, tenemos una pequeña cantidad de empleados que deben poder acceder a los datos de los usuarios cuando sea legalmente requerido. Pero esa es la excepción, no la regla. . Tenemos políticas estrictas y controles de acceso técnico que prohíben el acceso de los empleados excepto en estas raras circunstancias. Además, empleamos una serie de medidas de seguridad físicas y electrónicas para proteger la información del usuario del acceso no autorizado ". [4] En respuesta a la queja de la FTC, la portavoz de Dropbox, Julie Supan, dijo a InformationWeek que "creemos que esta queja no tiene fundamento y plantea problemas que se abordaron en la publicación de nuestro blog el 21 de abril". [3]
Acceso a la cuenta de junio de 2011 sin contraseña
El 20 de junio de 2011, TechCrunch informó que se podía acceder a todas las cuentas de Dropbox sin contraseña durante cuatro horas. [5] En una publicación de blog, el cofundador Arash Ferdowsi escribió que "Ayer realizamos una actualización de código a la 1:54 p. M. Hora del Pacífico que introdujo un error que afectaba nuestro mecanismo de autenticación. Descubrimos esto a las 5:41 p. M. Y una solución estaba disponible en 5:46 pm. Un número muy pequeño de usuarios (mucho menos del 1 por ciento) iniciaron sesión durante ese período, algunos de los cuales podrían haber iniciado sesión en una cuenta sin la contraseña correcta. Como precaución, finalizamos todas las sesiones registradas ". Escribió que se estaba llevando a cabo una "investigación exhaustiva" y que "esto nunca debería haber sucedido. Estamos escudriñando nuestros controles e implementaremos salvaguardas adicionales para evitar que esto vuelva a suceder". [6] Julianne Pepitone, escribiendo para CNNMoney , escribió que "Es el escenario de la pesadilla de la seguridad: un sitio web repleto de documentos confidenciales deja todos los datos de sus clientes desprotegidos y expuestos", y contó con un comentario de Dave Aitel, presidente y director ejecutivo de la empresa de seguridad. Immunity Inc., diciendo "Cualquier confianza en la nube es demasiada confianza en la nube, es tan simple como eso. [...] Es prácticamente el estándar entre los profesionales de seguridad que debe poner en la nube solo lo que haría estar dispuesto a regalar ". [7]
Actualización de la Política de privacidad de julio de 2011
En julio de 2011, Dropbox actualizó sus acuerdos de Condiciones de servicio, Política de privacidad y Resumen de seguridad. La nueva Política de privacidad provocó críticas, como señaló Christopher White en una publicación de Neowin , en la que escribió que "intentaron reducir parte de la tediosa jerga legal para facilitar la comprensión de la gente normal. Parece que lo han logrado. en esa misión y en el proceso se han adueñado de cada archivo que utiliza su servicio ”. Citando un párrafo en la Política de privacidad actualizada que indicaba que Dropbox necesitaba el permiso del usuario para "usar, copiar, distribuir, preparar trabajos derivados (como traducciones o conversiones de formato), realizar o mostrar públicamente" datos del usuario, White escribió que "Esta terminología amplia es aterrador para los usuarios finales porque claramente permite que Dropbox tome el trabajo de una persona, ya sean fotografías, obras de ficción o investigaciones científicas, y le da a la empresa el derecho a hacer lo que quieran sin recurrir al propietario original ". Después de que los usuarios expresaran su preocupación por el cambio, Dropbox una vez más actualizó su política y agregó "Esta licencia es únicamente para permitirnos administrar, mostrar y operar técnicamente los Servicios". White concluyó escribiendo que "si bien este es un paso en la dirección correcta, todavía no tiene sentido por qué un producto que se utiliza para mover archivos de una computadora a otra necesita la capacidad de" preparar trabajos derivados "de los archivos de cualquier persona. " [8] [9]
Correo no deseado en julio de 2012 y reincidencia en febrero de 2013
En julio de 2012, Dropbox contrató a "expertos externos" para averiguar por qué algunos usuarios recibían correo no deseado de Dropbox. [10] En una publicación en su blog, el empleado de Dropbox, Aditya Agarwal, escribió que "los nombres de usuario y las contraseñas robados recientemente de otros sitios web se utilizaron para iniciar sesión en una pequeña cantidad de cuentas de Dropbox. Nos hemos puesto en contacto con estos usuarios y los hemos ayudado a proteger sus cuentas ". Sin embargo, Agarwal también señaló que "También se utilizó una contraseña robada para acceder a la cuenta de Dropbox de un empleado que contiene un documento de proyecto con direcciones de correo electrónico de usuario. Creemos que este acceso inadecuado es lo que provocó el spam. Lo sentimos, y hemos puesto controles adicionales implementados para ayudar a garantizar que no vuelva a suceder ". Uno de los controles adicionales implementados fue la introducción de la autenticación de dos factores . [11] [12] En febrero de 2013, los usuarios informaron spam adicional, y la empresa declaró que "En este momento, no hemos visto nada que sugiera que este es un problema nuevo", y culpó al anterior problema de spam de correo electrónico de la pasado julio. [13]
Programa PRISM de junio de 2013
En junio de 2013, The Guardian y The Washington Post publicaron documentos confidenciales que sugerían que se estaba considerando la inclusión de Dropbox en el programa clasificado PRISM de vigilancia de Internet de la Agencia de Seguridad Nacional . [14] [15]
Interrupción de enero de 2014
El 11 de enero de 2014, Dropbox experimentó una interrupción. Un grupo de hackers llamado The 1775 Sec publicó en Twitter que había comprometido el sitio de Dropbox "en honor al activista de Internet y programador informático Aaron Swartz , que se suicidó hace un año". Sin embargo, la propia Dropbox publicó en Twitter que "¡El sitio de Dropbox está respaldado! Las afirmaciones de información de usuario filtrada son un engaño. La interrupción se produjo durante el mantenimiento interno. ¡Gracias por su paciencia!" [16] [17] [18] En una publicación de blog que detallaba el problema, Akhil Gupta de Dropbox escribió que "El viernes a las 5:30 p.m. PT, teníamos un mantenimiento planificado para actualizar el sistema operativo en algunas de nuestras máquinas. Durante este proceso, la secuencia de comandos de actualización comprueba para asegurarse de que no haya datos activos en la máquina antes de instalar el nuevo sistema operativo. Un error sutil en la secuencia de comandos hizo que el comando reinstalara una pequeña cantidad de máquinas activas. Desafortunadamente, algunos pares maestro-réplica se vieron afectados lo que provocó que el sitio cayera ". Gupta también señaló que "sus archivos nunca estuvieron en riesgo durante la interrupción". [19]
Abril de 2014 Nombramiento de Condoleezza Rice como miembro de la junta directiva
En abril de 2014, Dropbox anunció que Condoleezza Rice se uniría a su junta directiva, [20] lo que provocó críticas de algunos usuarios que estaban preocupados por su nombramiento debido a su historial como Secretaria de Estado de los Estados Unidos y revelaciones de "escuchas telefónicas generalizadas a ciudadanos estadounidenses. durante su tiempo en el cargo " . [21] RiceHadleyGates, una empresa de consultoría formada por Rice, el exasesor de seguridad nacional estadounidense Stephen Hadley y el exsecretario de Defensa estadounidense Robert Gates , había asesorado anteriormente a Dropbox. [22]
En mayo de 2014, Dropbox inhabilitó temporalmente los enlaces compartidos. En una publicación de blog, la compañía detalló un escenario de vulnerabilidad web en el que compartir documentos que contienen hipervínculos haría que el propietario del sitio web pudiera acceder al enlace original de Dropbox compartido si un usuario hacía clic en el hipervínculo que se encuentra en el documento. Algunos tipos de enlaces compartidos permanecieron deshabilitados durante las próximas semanas hasta que Dropbox finalmente realizó cambios en la funcionalidad. [23] [24]
Julio de 2014 comentario de Snowden
En una entrevista de julio de 2014, el excontratista de la NSA, Edward Snowden, calificó a Dropbox de "hostil a la privacidad" porque su modelo de cifrado permite a la empresa entregar los datos de los usuarios a las agencias gubernamentales y recomendó utilizar el servicio de la competencia SpiderOak . En respuesta, una portavoz de Dropbox declaró que "La protección de la información de nuestros usuarios es una de las principales prioridades de Dropbox. En nuestra política de privacidad, nos hemos comprometido a resistir las solicitudes amplias del gobierno y estamos luchando para cambiar las leyes para que las protecciones de privacidad fundamentales estén en lugar para usuarios de todo el mundo ". [25]
Fraude de compromiso de cuenta de octubre de 2014
En octubre de 2014, un usuario anónimo en Pastebin afirmó haber comprometido "casi siete millones" de nombres de usuario y contraseñas de Dropbox, publicando gradualmente la información. Sin embargo, en una publicación de blog, Dropbox declaró: "Los artículos de noticias recientes que afirman que Dropbox fue pirateado no son ciertos. Tus cosas están a salvo. Los nombres de usuario y las contraseñas a los que se hace referencia en estos artículos fueron robados de servicios no relacionados, no de Dropbox. [...] Se ha publicado en línea una lista posterior de nombres de usuario y contraseñas. Lo hemos comprobado y no están asociados con cuentas de Dropbox ". [26] [27] [28]
En diciembre de 2014 se inició una larga serie (más de 750 comentarios ) de comentarios en el propio foro de soporte de Dropbox, cuando Dropbox introdujo planes de almacenamiento de datos de 1 TB. El título de cadena, "¿Podemos tener planes de menos de 1 TB?", Tiene una larga lista de usuarios de Dropbox que expresan su preocupación de que no pueden hacer crecer su plan desde el plan gratuito de 2 GB en incrementos distintos de 1 TB. En 2020, la cuenta de almacenamiento de datos de pago mínimo es de 2 TB, lo que hace que el aumento incremental de la cuenta gratuita al plan de pago mínimo sea de 2 TB, y aún se reciben comentarios que solicitan planes más pequeños.
En la cadena, los comentaristas más experimentados explican que el premio por el plan de datos mínimo de 2 TB no refleja la cantidad de almacenamiento de datos, sino más bien la suma de los servicios de manejo de datos ofrecidos. Esto genera críticas por parte de los usuarios que han estado en Dropbox durante tanto tiempo que la migración a otro servicio en la nube se vuelve prácticamente imposible debido a una gran cantidad de archivos compartidos salientes a través de enlaces de Dropbox desde su carpeta de Dropbox, uno de los servicios iniciales ofrecidos, lo que obliga a los usuarios a ya sea la cuenta gratuita de 2 GB o el plan de pago mínimo de 2 TB, si quieren mantener el acceso público a sus archivos desde los enlaces de Dropbox que ya se han compartido en Internet.
Fuga de contraseña de agosto de 2016
En agosto de 2016, las direcciones de correo electrónico y las contraseñas de 68 millones de cuentas de Dropbox se publicaron en línea, y la información se originó en el problema del correo no deseado de 2012. [29] [30] [31] El investigador de seguridad independiente Troy Hunt verificó la base de datos con su sitio web de filtración de datos y verificó los datos al descubrir que tanto las cuentas que le pertenecían a él como a su esposa habían sido reveladas. Hunt comentó que "no hay duda alguna de que la violación de datos contiene contraseñas legítimas de Dropbox, simplemente no se puede fabricar este tipo de cosas". [32] En una publicación de blog, Dropbox declaró: "La lista de direcciones de correo electrónico con contraseñas hash y saladas es real, sin embargo, no tenemos indicios de que se haya accedido incorrectamente a las cuentas de usuario de Dropbox. Sentimos mucho que esto haya sucedido y nos gustaría aclara lo que está pasando ". La compañía describió detalles de que la información "probablemente se obtuvo en 2012", y la compañía escuchó por primera vez sobre la lista dos semanas antes, momento en el que inmediatamente comenzaron una investigación. "Luego enviamos un correo electrónico a todos los usuarios que creíamos que estaban afectados y completamos un restablecimiento de contraseña para cualquiera que no la hubiera actualizado desde mediados de 2012. Este restablecimiento garantiza que, incluso si estas contraseñas se descifran, no se pueden utilizar para acceder a las cuentas de Dropbox. . " [33]
Restauración accidental de datos de enero de 2017
En enero de 2017, Dropbox restauró archivos y carpetas supuestamente eliminados de hace años en las cuentas de usuario. En un ejemplo, un usuario informó que las carpetas de 2011 y 2012 regresaron. Al explicar el problema, un empleado de Dropbox escribió en su foro que "Un error impedía que algunos archivos y carpetas se eliminaran por completo de nuestros servidores, incluso después de que los usuarios los hubieran eliminado de sus cuentas de Dropbox. Mientras solucionamos el error, sin darnos cuenta restauramos el archivos y carpetas afectados a las cuentas de esos usuarios. Este fue nuestro error; no se debió a un tercero y usted no fue pirateado. Por lo general, eliminamos de forma permanente los archivos y carpetas de nuestros servidores dentro de los 60 días posteriores a la eliminación de un usuario . Sin embargo, los archivos y carpetas eliminados afectados por este error tenían inconsistencias de metadatos . Por lo tanto, los pusimos en cuarentena y los excluimos del proceso de eliminación permanente hasta que los metadatos pudieran ser corregidos ". [34] [35]
Análisis de datos anonimizados de julio de 2018
En julio de 2018, investigadores de la Northwestern University publicaron un artículo [36] en Harvard Business Review sobre el análisis de los hábitos de decenas de miles de científicos utilizando datos anonimizados proporcionados por Dropbox. Los datos utilizados fueron durante el período de mayo de 2015 a mayo de 2017 de todos los científicos que utilizaron la plataforma en 1000 universidades. [37] Dropbox eliminó los nombres personales adjuntos a los datos, pero según Casey Fiesler, investigador de la Universidad de Colorado, los títulos de las carpetas y las estructuras de archivos que se proporcionaron podrían usarse para identificar a las personas. Dropbox, más tarde en una publicación de blog, [38] dijo que la identificación inversa de los datos era imposible. Los datos fueron facilitados sin el consentimiento expreso de las 16 mil personas a cuya información se accedió.
Febrero de 2021 Ex empleados alegan discriminación de género
En febrero de 2020, VentureBeat obtuvo un documento que contenía entrevistas con 16 empleados actuales y anteriores de Dropbox que afirmaron ser víctimas de discriminación de género. Los sujetos del informe que alegan discriminación señalan ejemplos como "cambios en los estándares de ascenso, compensación desigual, retroceso en sus carreras después de la licencia de maternidad y represalias cuando llevan sus casos a recursos humanos". El informe también detalla casos de presunto acoso y degradación después de que los empleados presentaran una queja ante Dropbox HR o regresaran al trabajo después de la licencia por maternidad. [39]
Referencias
- ^ Newton, Derek (7 de abril de 2011). "Autenticación de Dropbox: inseguro por diseño" . Derek Newton . Consultado el 17 de febrero de 2017 .
- ^ Brian, Matt (8 de abril de 2011). "El agujero de seguridad de Dropbox podría permitir que otros accedan a sus archivos [actualizado]" . La próxima web . Consultado el 17 de febrero de 2017 .
- ^ a b Schwartz, Mathew (16 de mayo de 2011). "Dropbox acusado de engañar a los clientes sobre seguridad" . InformationWeek . UBM plc . Archivado desde el original el 20 de octubre de 2012 . Consultado el 17 de febrero de 2017 .
- ^ Houston, Drew; Ferdowsi, Arash (21 de abril de 2011). "Privacidad, seguridad y su Dropbox (actualizado)" . Blog de Dropbox . Dropbox . Consultado el 17 de febrero de 2017 .
- ^ Kincaid, Jason (20 de junio de 2011). "Error de seguridad de Dropbox hizo que las contraseñas sean opcionales durante cuatro horas" . TechCrunch . AOL . Consultado el 17 de febrero de 2017 .
- ^ Ferdowsi, Arash (20 de junio de 2011). "Error de autenticación de ayer" . Blog de Dropbox . Dropbox . Consultado el 17 de febrero de 2017 .
- ^ Pepitone, Julianne (22 de junio de 2011). "La pesadilla de contraseñas de Dropbox destaca los riesgos de la nube" . CNNMoney . Time Warner . Consultado el 17 de febrero de 2017 .
- ^ White, Christopher (2 de julio de 2011). "Dropbox puede vender legalmente todos sus archivos [Actualización]" . Neowin . Consultado el 17 de febrero de 2017 .
- ^ Houston, Drew; Ferdowsi, Arash (1 de julio de 2011). "Cambios en nuestras políticas (actualizado)" . Blog de Dropbox . Dropbox . Consultado el 17 de febrero de 2017 .
- ^ Brodkin, Jon (18 de julio de 2012). "Dropbox contrata a" expertos externos "para que investiguen una posible infracción de correo electrónico" . Ars Technica . Condé Nast . Consultado el 17 de febrero de 2017 .
- ^ Agarwal, Aditya (31 de julio de 2012). "Actualización de seguridad y nuevas funcionalidades" . Blog de Dropbox . Dropbox . Consultado el 17 de febrero de 2017 .
- ^ Brodkin, Jon (1 de agosto de 2012). "Dropbox confirma que fue pirateado, ofrecerá autenticación de dos factores" . Ars Technica . Condé Nast . Consultado el 17 de febrero de 2017 .
- ^ Robertson, Adi (28 de febrero de 2013). "Los usuarios de Dropbox afirman que las direcciones de correo electrónico se filtraron a los spammers, la empresa culpa a la violación de seguridad de 2012" . The Verge . Vox Media . Consultado el 17 de febrero de 2017 .
- ^ Greenwald, Glenn; MacAskill, Ewen (7 de junio de 2013). "El programa NSA Prism aprovecha los datos de usuario de Apple, Google y otros" . The Guardian . Guardian Media Group . Consultado el 17 de febrero de 2017 .
- ^ Gellman, Barton; Poitras, Laura (7 de junio de 2013). "Datos de extracción de inteligencia británica y estadounidense de nueve empresas de Internet estadounidenses en un amplio programa secreto" . The Washington Post . Consultado el 17 de febrero de 2013 .
- ^ "¡El sitio de Dropbox ha vuelto a funcionar! Las afirmaciones de información de usuario filtrada son un engaño. La interrupción se produjo durante el mantenimiento interno. ¡Gracias por tu paciencia!" . Twitter . 11 de enero de 2014 . Consultado el 17 de febrero de 2017 .
- ^ Swartz, Jon (11 de enero de 2014). "Dropbox dice que la interrupción se debió al mantenimiento de rutina" . USA Today . Compañía Gannett . Consultado el 17 de febrero de 2017 .
- ^ "Dropbox afectado por un apagón el viernes, niega que haya sido pirateado" . PC World . Grupo Internacional de Datos . 10 de enero de 2014 . Consultado el 17 de febrero de 2017 .
- ^ Gupta, Akhil (12 de enero de 2014). "Apagón post-mortem" . Blog de Dropbox . Dropbox . Consultado el 17 de febrero de 2017 .
- ^ Houston, Drew (9 de abril de 2014). "Creciendo nuestro equipo de liderazgo" . Blog de Dropbox . Dropbox . Consultado el 8 de febrero de 2017 .
- ^ "Estalla la controversia cuando Condoleezza Rice se une a la junta de Dropbox" . BBC News . 11 de abril de 2014 . Consultado el 8 de febrero de 2017 .
- ^ Stone, Brad; Levy, Ari (11 de abril de 2014). "Siguiente capítulo de Dropbox: clientes corporativos, oferta pública inicial, Condi Rice y Eddie Vedder" . Bloomberg LP Consultado el 8 de febrero de 2017 .
- ^ Agarwal, Aditya (5 de mayo de 2014). "Vulnerabilidad web que afecta a los enlaces compartidos" . Blog de Dropbox . Dropbox . Consultado el 17 de febrero de 2017 .
- ^ Lee, Dave (6 de mayo de 2014). "Advertencia sobre fugas de archivos no intencionales de los sitios de almacenamiento" . BBC News . Consultado el 17 de febrero de 2017 .
- ^ Yadron, Danny; MacMillan, Douglas (17 de julio de 2014). "Snowden dice Drop Dropbox, use SpiderOak" . El Wall Street Journal . News Corp . Consultado el 17 de febrero de 2017 . (requiere suscripción)
- ^ Mityagin, Anton (13 de octubre de 2014). "Dropbox no fue pirateado" . Blog de Dropbox . Dropbox . Consultado el 17 de febrero de 2017 .
- ^ Lomas, Natasha (14 de octubre de 2014). "Dropbox confirma los detalles de la cuenta comprometida, pero dice que sus servidores no fueron pirateados" . TechCrunch . AOL . Consultado el 17 de febrero de 2017 .
- ^ Lewis, Dave (14 de octubre de 2014). "¿Dropbox fue pirateado? No tan rápido" . Forbes . Consultado el 17 de febrero de 2017 .
- ^ Mendelsohn, Tom (31 de agosto de 2016). "Los piratas informáticos de Dropbox robaron direcciones de correo electrónico, codificaron contraseñas de 68 millones de cuentas" . Ars Technica . Condé Nast . Consultado el 17 de febrero de 2017 .
- ^ Brandom, Russell (31 de agosto de 2016). "La infracción de Dropbox en 2012 fue peor de lo que la empresa anunció por primera vez" . The Verge . Vox Media . Consultado el 17 de febrero de 2017 .
- ^ McGoogan, Cara (31 de agosto de 2016). "Los piratas informáticos de Dropbox robaron 68 millones de contraseñas: compruebe si está afectado y cómo protegerse" . The Daily Telegraph . Telegraph Media Group . Consultado el 17 de febrero de 2017 .
- ^ Gibbs, Samuel (31 de agosto de 2016). "El hack de Dropbox conduce a la filtración de 68 millones de contraseñas de usuarios en Internet" . The Guardian . Guardian Media Group . Consultado el 17 de febrero de 2017 .
- ^ Heim, Patrick (25 de agosto de 2016). "Restablecimiento de contraseñas para mantener sus archivos seguros" . Blog de Dropbox . Dropbox . Consultado el 17 de febrero de 2017 .
- ^ Tung, Liam (25 de enero de 2017). "El error de Dropbox mantuvo los archivos eliminados de los usuarios en sus servidores durante seis años" . ZDNet . CBS Interactive . Consultado el 18 de febrero de 2017 .
- ^ Hackett, Robert (25 de enero de 2017). "Dropbox no eliminó realmente sus archivos 'eliminados'" . Fortuna . Time Inc. Consultado el 18 de febrero de 2017 .
- ^ "Un estudio de miles de proyectos de Dropbox revela cómo colaboran los equipos exitosos" . Harvard Business Review . 2018-07-20. ISSN 0017-8012 . Consultado el 16 de diciembre de 2020 .
- ^ "¿Fue ético que Dropbox compartiera datos de clientes con científicos?" . Cableado . ISSN 1059-1028 . Consultado el 16 de diciembre de 2020 .
- ^ "5 rasgos que distinguen a los equipos de alto rendimiento" . blog.dropbox.com . Consultado el 16 de diciembre de 2020 .
- ^ "Decenas de empleados actuales y anteriores de Dropbox alegan discriminación de género" . venturebeat.com . Consultado el 15 de febrero de 2021 .