Para probar la autenticidad de su ataque, los piratas informáticos publicaron el lunes en la Web cientos de nombres de usuario y nombres de Dropbox. detalles de la contraseña en texto plano, con una solicitud de donaciones de Bitcoin para publicaciones adicionales que revelen más de la datos, TNW informó.
Vídeos recomendados
En una declaración a Digital Trends, Dropbox insistió en que sus servidores no habían sido pirateados y que "desafortunadamente estos nombres de usuario y contraseñas fueron pirateados". robado de otros servicios y utilizado en intentos de iniciar sesión en cuentas de Dropbox”. Se negó a decir de qué servicios se habían obtenido los datos. robado.
Relacionado
- Dropbox lanzará un administrador de contraseñas gratuito, pero hay un problema
- Clientes de Wyze afectados por una fuga de datos en línea, confirma la compañía
- Según Google, el 1,5% de las contraseñas de los usuarios de Chrome están comprometidas
La empresa de almacenamiento en la nube añadió: "Habíamos detectado previamente estos ataques y la gran mayoría de las contraseñas publicadas han caducado desde hace algún tiempo".
Dropbox dijo que ya había forzado un restablecimiento de contraseña para los afectados, aunque como medida de precaución todos los usuarios del servicio harían bien en cambiar sus contraseñas ahora, y también para activar la autenticación en dos pasos si aún no lo han hecho. La autenticación de dos factores, que se puede configurar con unos pocos clics, agrega otra capa de seguridad a una cuenta al solicitar un código de seguridad de seis dígitos al iniciar sesión, además de la contraseña.
Han sido 24 horas difíciles para Dropbox. Más temprano ese mismo día admitió que un error en algunas versiones anteriores de su aplicación de escritorio había causado la eliminación de archivos perteneciente a “un pequeño número” de usuarios de Dropbox. Un mensaje enviado a los afectados sugirió que la compañía pudo restaurar la mayoría de los archivos eliminados, aunque parece que algunos se han perdido para siempre.
Ambas cuestiones vienen pocos días después El denunciante Edward Snowden dijo que los usuarios de la Web deberían evitar el uso de Dropbox, así como Google y Facebook, citando preocupaciones sobre protección de datos y privacidad.
Hablando a través de un enlace de video desde su escondite en Rusia, el excontratista de la NSA sugirió a los usuarios que abandonaran Dropbox debido a su falta de cifrado local.
En una publicación de blog a principios de este año, Dropbox describió su enfoque hacia la seguridad en línea, asegurando a los usuarios que los datos están cifrados en los servidores de la empresa y también mientras están en tránsito. Sin embargo, si un usuario quiere cifrar los archivos en su propia computadora, necesita una solución de terceros.
Recomendaciones de los editores
- ¿Estás utilizando una de estas contraseñas? Si es así, es hora de un cambio.
- Todos los procesadores AMD desde 2011 han tenido una vulnerabilidad de seguridad
- La demanda alega que la estúpida contraseña de Equifax hizo que fuera muy fácil robar sus datos
- El E3 filtra información personal de miles de periodistas
- Slack está restableciendo las contraseñas de los usuarios en respuesta a una violación de datos de 2015
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
