14 oct. 2014

7 millones de cuentas de Dropbox publicadas

Dropbox parece haber sido atacado pero aún no está claro cómo se accedió a la información de millones de cuentas o si las mismas son legítimas o no. Un grupo afirma en Reddit que ha accedido a información de 6.937.081 millones cuentas individuales y está amenazando con publicar fotos, videos y otros archivos de los usuarios.

El hilo surgido hoy en Reddit incluye vínculos a archivos que contienen cientos de nombres de usuario y contraseñas de cuentas de Dropbox. También se hicieron una serie de posts con cientos de supuestos nombres de usuario y contraseñas de cuentas de Dropbox en Pastebin.

Los atacantes ya han filtrado unas 400 cuentas que comienzan con la letra B y lo han etiquetado como un "primer teaser" y se ha comprometido a dar más detalles contraseña si les pagan un rescate en Bitcoin.
Más Bitcoin = más cuentas publicadas en Pastebin. Más donaciones, más cuenta en Pastebin.
Algunos usuarios de Reddit han comprobado algunas de las combinaciones de nombre de usuario y contraseña filtrados y han confirmado que al menos algunos de ellos funcionan.

Sin embargo, Dropbox ha negado que haya sido hackeado, diciendo que las contraseñas fueron robadas aparentemente de servicios de terceros: "Dropbox no ha sido hackeada. Estos nombres de usuario y contraseñas lamentablemente fueron robadas de otros servicios y utilizados para acceder a las cuentas de Dropbox. Nos habíamos detectado previamente estos ataques y la gran mayoría de las cuentas publicadas han estado vencidas por algún tiempo."

Hasta que se conozca el alcance completo del problema, la mejor recomendación es cambiar su contraseña y utilizar la autenticación de dos factores en Dropbox.

Actualización: Dropbox ha emitido un comunicado en su blog para aclarar que las contraseñas de Dropbox fueron robadas de "servicios no relacionados".
Los atacantes utilizaron credenciales robadas de otros sitios para intentar iniciar sesión en Dropbox. Por eso recomendamos que los usuarios no reutilicen sus contraseñas en distintos servicios y recomendamos habilitar la verificación en dos pasos.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!