Esta semana se publicaron en Pastebin los nombres de usuario y contraseñas de más de 1.000 cuentas de Dropbox, lo que puso la seguridad de la compañía en la mira de la comunidad de Internet. Sin embargo, Dropbox ha confirmado que sus sistemas no han sufrido ninguna intrusión informática y que la base de datos que se ha publicado podría estar compuesta por información filtrada en ataques a otros sitios web.
Es un error común que los internautas reutilicen la misma contraseña para ingresar a diferentes servicios de Internet y las investigaciones de Dropbox determinaron que éste puede haber sido el caso. “Los nombres de usuario y contraseñas a los que se hace referencia se robaron a servicios ajenos a Dropbox. Los atacantes los emplearon para tratar de ingresar a otros sitios de Internet, incluyendo Dropbox”, explicó la compañía.
Los piratas informáticos publicaron los datos en tres tandas: una de 400 contraseñas, otra de 900 y la tercera de 100. Quienes hicieron las publicaciones aseguran que son sólo una muestra de casi 7 millones de datos de acceso a Dropbox filtrados y exigieron un pago en bitcoins para publicar más información.
La compañía cree que la mayoría de las contraseñas filtradas han expirado hace tiempo y, como medida de seguridad de emergencia, ha restablecido las contraseñas de las cuentas afectadas.
Tanto los expertos en seguridad como la compañía recordaron a los usuarios la importancia de utilizar contraseñas únicas y difíciles de adivinar para cada servicio y sitio web al que estén subscritos. Dropbox también recordó a sus usuarios que tienen la opción de reforzar todavía más la seguridad de sus cuentas al activar el sistema de autentificación de dos factores.
Fuentes:
Dropbox denies hacking claims The Telegraph
Dropbox Blames Security Breach on Password Reuse The Wall Street Journal
Dropbox says it wasn’t hacked after 7 million alleged user credentials appear online PC World
Dropbox niega que las contraseñas filtradas de sus clientes sean de un ataque a sus servidores