Dropbox Hacked – Más de 68 millones de datos se filtraron en Internet

Comparte en ...

Los hackers han obtenido credenciales de más de 68 millones de cuentas de la plataforma de almacenamiento en la nube en línea «Dropbox» desde una conocida violación de los datos de 2012.

Dropbox ha confirmado la brecha y ya notificado a sus clientes de un potencial «forzada» del restablecimiento de contraseñas, aunque el anuncio inicial no especificó el número exacto de los usuarios afectados.

Sin embargo, en una selección de archivos obtenidos a través de fuentes en el servicio comunitario de comercio de bases de datos y de notificación de violación Leakbase, la placa base se encontró alrededor de 5 GB de archivos que contienen detalles sobre 68,680,741 cuentas, que incluye las direcciones de correo electrónico y las contraseñas de los usuarios de Dropbox. Un sin nombre de los empleados de Dropbox verifica la legitimidad de los datos. Fue de 68 millones, casi 32 millones de contraseñas se fijan con la fuerte función hash «bcrypt», haciendo difícil a los hackers obtener las contraseñas reales de los usuarios, mientras que el resto de las contraseñas generadas aleatoriamente con el SHA-1 «algoritmo hash». Estos hashes de contraseñas también se cree que han utilizado una cadena aleatoria añadida al proceso para fortalecer aún más las contraseñas con el fin de hacer que sea más difícil a los hackers.

«Hemos confirmado el restablecimiento de las contraseñas, que completamos la semana pasada y cubrió a todos los usuarios potencialmente impactados», dijo Patrick Heim, Jefe de Confianza y Seguridad para Dropbox.

«Iniciamos este restablecimiento como medida de precaución para que las contraseñas antiguas desde antes de mediados de 2012 no se puedan utilizar para acceder indebidamente a cuentas de Dropbox. Todavía alientan a los usuarios a restablecer las contraseñas en otros servicios si sospechan que pueden haber reutilizado su contraseña de Dropbox».

Dropbox inicialmente revelada la violación de datos en 2012, notificando a los usuarios que una de sus contraseñas empleadas se adquiere y se usa para acceder a un archivo con direcciones de correo electrónico de los usuarios, pero la compañía no dio a conocer que los hackers fueron capaces de robar contraseñas también.

Pero a principios de esta semana, Dropbox envía mensajes de correo electrónico de alerta a los usuarios que se obtuvo una gran parte de las credenciales de sus usuarios en la violación de 2012 que luego se puede ver en las webs oscuras del mercado, lo que les empuja a cambiar su contraseña si no la hubieran cambiado desde mediados de 2012.

«Nuestros equipos de seguridad siempre están mirando hacia fuera para las nuevas amenazas a nuestros usuarios. Como parte de estos esfuerzos en curso, hemos aprendido acerca de un viejo conjunto de credenciales de usuario de Dropbox (direcciones de correo electrónico además de hash y contraseñas) que creemos que se obtuvieron en el 2012» la compañía escribió . «Nuestro análisis sugiere que las credenciales se refieren a un incidente que revelamos alrededor de ese tiempo.»

Dropbox es el último en unirse a la lista de «Mega-Las infracciones», reveló que este verano, cuando cientos de millones de credenciales en línea de años de antiguedad, las violaciones de datos en los sitios populares de redes sociales, incluyendo LinkedIn, MySpace, VK.com y Tumblr, fueron vendidos en oscuridad en la web.

Las medidas para tener en cuenta:

Cambie sus contraseñas para Dropbox, así como otras cuentas en línea de inmediato, especialmente si se utiliza la misma contraseña para varios sitios Web. Utilice también un buen gestor de contraseñas para crear contraseñas complejas para distintos sitios, así como recordarlos.

 

Comparte en ...
Scroll al inicio