En abril de 2019, Dropbox invitó a 45 hackers de 11 países a un evento en Singapur destinado a hackear los propios productos de Dropbox (Dropbbox.com, Dropbox Paper, HelloSign), así como los de sus partners; todo ello como parte de su apuesta por una política de incentivar económicamente a los hackers para detectar sus vulnerabilidades y así poder solventarlas con mayor rapidez.

Dos de los hackers invitados, mientras volaban a Singapur desde Australia, decidieron probar el software de uno de esos partners, una aplicación de videollamadas denominada Zoom, que aún estaba lejos de haber alcanzado su actual fama (que se ha traducido en millones de nuevos usuarios), pero que sí era ya muy usada por los empleados de Dropbox.

Rápidamente descubrieron una vulnerabilidad grave, una que permitía a un posible atacante hacerse con el control de los ordenadores Mac de ciertos usuarios. Otro de los invitados al evento descubrió otra vulnerabilidad que permitía observar en secreto las videollamadas de los usuarios cuando estos estaban usando una conexión Wi-Fi.

En Xataka

Zoom añade nuevas herramientas de seguridad para intentar frenar las numerosas dudas respecto a su privacidad

¿No podía saberse?

Hackers y empleados de Dropbox en el HackerOne de Singapur del año pasado. (Vía HackerOne)

Por eso, cuando ante la ristra de escándalos sobre ciberseguridad y privacidad encadenados en las últimas semanas por Zoom, los inversores de Silicon Valley salen en defensa de esta aplicación alegando que …