En 2012

Dropbox reconoce el 'hackeo' de 68 millones de cuentas y pide a los usuarios que cambien las contraseñas

La empresa de almacenamiento 'online' ofrece recomendaciones y resuelve dudas en un espacio habilitado en su web.

Dropbox reconoce el 'hackeo' de 68 millones de cuentas y pide a los usuarios que cambien las contraseñas
Dropbox resuelve en su web las dudas sobre la necesidad de cambiar la contraseña por el hackeo sufrido en 2012. | Imagen: flickr.com/ilamont (CC BY 2.0).

Dropbox alertó hace unos días de la necesidad de modificar la contraseña en las cuentas de su servicio, especialmente para aquellas que llevaran cuatro años sin cambios, y ahora se ha sabido que el aviso no era en vano: más de 68 millones de cuentas han sido hackeadas.

Esta misma semana, la empresa de almacenamiento online Dropbox ha anunciado que obligará a cambiar la contraseña a los usuarios que no lo hubieran hecho desde antes de mediados del 2012, con el objetivo de fomentar la seguridad de los archivos. La empresa de almacenamiento en la nube, no informó sobre el hackeo, simplemente advirtió que era una medida "puramente preventiva", como recogía su blog oficial.

La compañía ha habilitado un espacio en su web para resolver dudas y ofrecer recomendaciones a los usuarios que estén preocupados por la posibilidad de que sus datos hayan quedado al descubierto.

De esta manera, y según recoge el medio Motherboard a partir de un informe filtrado, parece que las cuentas hackeadas, un total de 68.680.741, se vieron comprometidas por un fallo cometido precisamente en 2012. Un error que ha provocado que se hayan filtrado las credenciales de millones de usuarios del servicio de almacenamiento en la nube.

Del total de credenciales afectadas, alrededor de 32 millones son seguras gracias al sistema de hashing bcrypt. Mientras, el resto están protegidos por el algoritmo de cifrado SHA1, menos seguro que el primero. Además, según Motherboard, Dropbox añadió un cifrado adicional de contraseñas que no parece ser vulnerable.

"Hemos confirmado que el restablecimiento de la contraseñas proactivas que completamos la semana pasada cubrió a todos los usuarios potencialmente afectados", dijo el jefe de confianza y seguridad de Dropbox, Patrick Heim, a Motherboard. "Iniciamos este restablecimiento, como medida de precaución, de modo que las viejas contraseñas de antes de mediados del 2012 no pueden ser usadas para acceder a las cuentas de Dropbox".

Ya somos 188.789