Michal Marek Según informes aparecidos en Internet en las últimas horas, la base de datos de Dropbox, que recopila los datos de inicio de sesión de casi 7 millones de usuarios, ha sido víctima de un ataque de piratas informáticos. Sin embargo, los representantes de Dropbox, detrás del almacenamiento en la nube del mismo nombre, negaron tal ataque. Afirman que la base de datos de uno de los servicios de terceros, que también tiene acceso a la información de inicio de sesión de los usuarios de Dropbox, fue pirateada. Por supuesto, existen muchos servicios de este tipo, ya que hay cientos de aplicaciones que ofrecen integración con Dropbox, por ejemplo, como servicios de sincronización.
Según su propio comunicado, Dropbox no fue atacado por piratas informáticos. Desafortunadamente, los nombres de usuario y las contraseñas fueron supuestamente robados de las bases de datos de otros servicios y luego utilizados para intentar iniciar sesión en las cuentas de Dropbox de otras personas. Según se informa, estos ataques se han registrado anteriormente en Dropbox y los técnicos de la empresa han invalidado la gran mayoría de las contraseñas que se utilizaron sin autorización. Todas las demás contraseñas también han sido invalidadas.
Posteriormente, Dropbox comentó todo el asunto en su blog:
Dropbox ha tomado medidas para garantizar que las credenciales filtradas no se puedan utilizar de forma indebida y ha invalidado las contraseñas que puedan haberse filtrado (y probablemente muchas más, por si acaso). Los atacantes aún no han liberado toda la base de datos robada, sino sólo una muestra de la parte de la base de datos que contiene direcciones de correo electrónico que comienzan con la letra "B". Los piratas informáticos ahora piden donaciones de Bitcoin y dicen que liberarán más partes de la base de datos una vez que reciban más donaciones financieras.
Entonces, si aún no lo has hecho, debes iniciar sesión en tu Dropbox y cambiar tu contraseña. También sería aconsejable ver la lista de inicios de sesión y actividad de aplicaciones asociadas con su cuenta en el sitio web de Dropbox en la sección de seguridad y posiblemente eliminar la autorización de aplicaciones que no reconoce. Ninguna de las aplicaciones autorizadas vinculadas a su cuenta de Dropbox cerrará su sesión automáticamente si cambia su contraseña.
Se recomienda encarecidamente habilitar la doble seguridad en cualquier cuenta que admita dicha función, como lo hace Dropbox. Esta característica de seguridad también se puede activar en la sección de seguridad de Dropbox.com. Si has estado usando tu contraseña de Dropbox en otro lugar, también debes cambiarla inmediatamente allí.
Bueno, ¿entonces no es posible publicar de qué tercero se trata? Creo que eso ayudaría más a la gente.
No creo que aún se conozca el nombre del tercero.
Posiblemente no sea el único…
Un artículo confuso que no describe lo sucedido.
Alguien que obtuvo una base de datos de nombres y contraseñas que no tiene nada que ver con Dropbox también probó estas credenciales para ese servicio. (Intentó aprovechar el hecho de que las personas tienen los mismos nombres y contraseñas en varios servidores)