Ayer en el sitio Pastebin, hackers publicaron 400 direcciones de email que comienzan con la letra B y sus respectivas contraseñas, sin cifrar, en formato texto plano, que permiten al usuario autenticarse al servicio de alojamiento de ficheros en la nube, Dropbox.
Esta información que filtraron, según los hackers es un adelanto de la base de datos que tiene en su poder, la cual incluye casi 7 millones de direcciones de email, junto con las contraseñas del servicio y prometieron liberar más información si reciben donaciones en bitcoins.
Luego de conocerse esto Dropbox a través de su blog comentó lo siguiente,
Artículos de noticias recientes que afirman que Dropbox fue hackeado no son ciertas. Su material es seguro. Los nombres de usuario y contraseñas … fueron robados de servicios no relacionados, no de Dropbox. Los atacantes luego utilizaron estas credenciales robadas para tratar de iniciar sesión en sitios a través de la red, incluyendo Dropbox. Tenemos medidas en vigor que detectan actividad sospechosa de inicio de sesión y cuando sucede, automáticamente restablecemos las contraseñas.
Ataques como estos son una de las razones por las que animamos encarecidamente a los usuarios a no volver a utilizar contraseñas a través de distintos servicios. Para una capa adicional de seguridad, se recomienda siempre que configure la verificación de 2 pasos en su cuenta.
Luego de varias horas y según una actualización en el mismo post de Dropbox, indican que fueron publicadas más direcciones de email y contraseñas, pero luego de verificar las mismas, Dropbox asegura que estas no están asociadas a cuentas de su servicio.
Una lista subsiguiente de usuarios y contraseñas ha sido publicada en línea. Hemos comprobado y estos no están asociados con cuentas de Dropbox.
Igualmente y por las dudas, si tienen cuenta en Dropbox es importante que cambien su contraseña y si no tienen configurada la verificación de 2 pasos, lo hagan como capa extra de seguridad.