Dropbox vuelve a suspender en seguridad: hackean 68 millones de contraseñas
Hace unos días, Dropbox recomendaba a sus usuarios que modificasen las contraseñas que no hubiesen cambiado desde 2012. La red social dijo en su blog que se trataba de una medida puramente preventiva. Pero la página especializada Motherboard ha comprobado que la amenaza era real para las 68 millones de cuentas que han sido hackeadas esta mañana.
El popular servicio de almacenamiento en la nube se cubrió las espaldas ante el mayor fallo de seguridad de su historia. Sin embargo, la rumoreada salida a bolsa de la empresa ha perdido consistencia tras el ataque contra sus millones de credenciales. Dropbox confirmó la noticia en seguida sin especificar el número exacto de correos electrónicos y contraseñas afectadas. La cuenta final ha sido publicada por Motherboard, donde han recibido un paquete de archivos hackeados de 5GB.
El 2012 no era una fecha al azar. Dropbox admitió la semana pasada que habían identificado un remanente de un fallo de aquel año. En 2011 se pudo acceder durante cuatro horas a todos los perfiles de la plataforma utilizando, literalmente, cualquier contraseña. Un año después, decenas de usuarios recibieron varios emails basura sospechosos a través de su correo de Dropbox. El servicio anunció que estaba investigando el incidente a través de varias auditorias y, aunque registraron un fallo de seguridad, mantuvieron que esas cuentas no fueron objeto de un acceso no autorizado.
“Hemos podido comprobar que el cambio de contraseña que anunciamos la semana pasada ha cubierto a todos los usuarios potencialmente afectados”, ha confirmado Patrick Heim, jefe de Confianza y Seguridad de Dropbox a Motherboard . “Seguimos recomendando a los usuarios que cambien las contraseñas en otros servicios si sospechan que pueden haber reutilizado su clave de Dropbox”, ha destacado.
Otro empleado de la plataforma ha añadido que 32 millones de las credenciales hackeadas están aseguradas con bcrypt o un cifrado muy fuerte, por lo que se encuentran más protegidas. El resto de contraseñas, sin embargo, son bastante susceptibles de ser desveladas por los hackers.
Este ha sido el último ataque masivo en un verano plagado de brechas de seguridad en nuestras redes sociales. Los hackers también pusieron un precio millonario a las cabezas de Twitter, Tumblr y LinkedIn. Sin embargo, las credenciales de la brecha de Dropbox no han aparecido publicadas en los supermercados de la deep-web, donde los datos son normalmente puestos a la venta.