Aunque la pasada semana Dropbox pedía a sus usuarios que si no habían cambiado sus contraseñas de 2012 lo hicieran, ahora se ha conocido que el motivo es que un grupo de hackers se ha hecho con una lista de casi 70 millones de usuarios y contraseñas para acceder a sus cuentas.
Concretamente,
los datos de 68,7 millones de usuarios de la plataforma de archivos en la nube
fueron robados en un hackeo realizado en el año 2012, cuando un grupo de
piratas informáticos robó las credenciales de un trabajador de la compañía para
hacerse con dicho litado.
Desde la compañía quieren transmitir tranquilidad a sus usuarios, asegurando que "no es un nuevo incidente de seguridad y no hay evidencias de que las cuentas de los usuarios hayan sufrido algún tipo de acceso", explica el responsable de seguridad de la compañía, Patrick Heim, a The Telegraph.
Aunque
ahora la compañía ha reconocido que se trató de un acto de piratería
informática, la semana pasada pidió cambiar las contraseñas a dichas cuentas
más antiguas, aseguraban que se trataba de una "medida preventiva" y
que en ningún caso era fruto de un ataque informático.
Motherboard, que ha tenido acceso al listado completo de los usuarios hackeados, explica que de esas casi 70 millones de cuentas sólo 32 millones están respaldadas con el sistema de seguridad bcrypt. Con lo que no es en absoluto descartable que los atacantes se hayan hecho con las contraseñas reales del resto de los usuarios atacados, cuya encriptación era SHA1, un tipo más débil.
¿Estoy
afectado? ¿Qué hago?
- En el caso de tener cuenta en Dropbox y no haber cambiado la contraseña desde hace cuatro años, es posible que su cuenta pueda estar en riesgo. Para ello, lo mejor es reaccionar cambiando las credenciales en la web.
- Para ello, lo más urgente es acudir a Dropbox y cambiar la contraseña que se tiene asociada a la cuenta de correo. De este modo aunque su cuenta esté comprometida en el listado filtrado por los ciberdelincuentes, ésta ya no será válida.
- Por otro lado, si se quiere saber si la cuenta está en riesgo, bastará con ir a algunas de las soluciones online que permiten conocer si correo electrónico está en riesgo de hackeo. Por ejemplo, si el usuario acude a webs como haveibeenpwned podrá conocer en qué brechas de seguridad está afectado su correo.
