Dropbox conocía el truco original, informes placa base, pero no era consciente de la escala. El sitio dijo que obtuvo una copia de 5 GB de los datos comprometidos que contenían direcciones de correo electrónico y contraseñas hash de más de 68 millones de cuentas. Un "empleado senior de Dropbox" anónimo verificó la autenticidad de los datos.
Vídeos recomendados
Al mismo tiempo, Troy Hunt, el profesional de seguridad detrás de haveibeenpwned.com, respaldó estas afirmaciones. Escribió que esta base de datos no es una colección de credenciales que simplemente funcionan en Dropbox, sino más bien el resultado de un hackeo muy real.
"No hay ninguna duda de que la violación de datos contiene contraseñas legítimas de Dropbox, simplemente no se puede inventar este tipo "Eso es todo", dijo, pero agregó que creía que Dropbox estaba manejando muy bien la situación al forzar el reinicio de los usuarios. contraseñas.
Patrick Heim, jefe de confianza y seguridad de Dropbox, dijo que todos los usuarios potencialmente afectados han sido notificados. Dijo que era una medida de precaución, pero no especificó cuántas contraseñas restableció la empresa.
Fue en una declaración posterior que Dropbox aclaró: "Podemos confirmar que, según nuestro número de inteligencia que hemos visto, está en el rango de más de 60 mil".
Heim advirtió además a los usuarios que cambiaran sus contraseñas en otros sitios si han reutilizado sus credenciales de Dropbox, e incluso si utilizan la verificación de dos factores. La compañía agregó que no ha visto evidencia de actividad maliciosa en las cuentas afectadas.
Las contraseñas robadas fueron codificadas para protegerlas de ser reveladas a un atacante. Sin embargo, no todos fueron procesados por igual. Según se informa, 32 millones de 68 millones de contraseñas fueron codificadas por bcrypt, lo que se considera bastante fuerte, pero el resto fueron procesados con SHA-1, que gradualmente se está volviendo obsoleto y más fácil de grieta.
Si es un usuario de Dropbox que tenía una cuenta en 2012, debería haber recibido una notificación de restablecimiento de contraseña. De lo contrario, es posible que desee cambiar su contraseña de todos modos para estar seguro y, ciertamente, cambiar cualquier contraseña reutilizada en otros sitios.
Recomendaciones de los editores
- El hackeo masivo de Words with Friends expone 218 millones de detalles de inicio de sesión de cuentas
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
