Ciencia y TecnologÃa | Ciberseguridad
68 millones de cuentas de Dropbox hakeadas
Motherboard, el sitio especializado en tecnologÃa del grupo Vice Media, obtuvo una selección de los archivos que contenÃan las direcciones de mail y las contraseñas afectadas, que suman un total de 68.680.741 cuentas vulneradas.
05-09-2016
"Los datos son legÃtimos", aseguró una autoridad de Dropbox al sitio mencionado, aunque hasta el momento no ha habido ningún comunicado oficial sobre la cantidad de cuentas hackeadas por parte de la compañÃa.
Sin embargo, la información publicada por Motherboard tuvo repercusión mundial y fue retomada por The Guardian, la BBC, Telegraph y El PaÃs, entre otros diarios y cadenas de TV.
La semana pasada, Dropbox les solicitó a sus usuarios activos desde 2012 que cambien su contraseña la próxima vez que inicien sesión, como una "medida preventiva" de seguridad.
"Hacemos esto exclusivamente como una medida preventiva, no se trata de ninguna indicación de que tu cuenta haya sido accedida de forma inapropiada", habÃa explicado la empresa a través de su blog oficial.
Sin embargo, al final del comunicado, habÃa especificado que los equipos de seguridad de Dropbox, "como parte de los crecientes esfuerzos" por detectar nuevas amenazas, descubrieron una serie de cuentas de Dropbox (email y contraseñas) que fueron "obtenidas en 2012".
"Nuestro análisis sugiere que las cuentas están vinculadas a un incidente que revelamos en ese momento", habÃa indicado la compañÃa, sin brindar mayores detalles.
Estas 68 millones de cuentas "están relacionadas con el mismo incidente", resaltó Motherboard.
En este sentido, Patrick Heim, jefe de Seguridad de Dropbox, confirmó que la restauración de las contraseñas que completaron la semana pasada "cubrió potencialmente a todos los usuarios impactados".
"Iniciamos esta acción como medida preventiva. De esta forma las contraseñas que se crearon a mediados del 2012 no pueden ser usadas para acceder de forma inapropiada a las cuentas de Dropbox", agregó.
Además, aconsejó a las personas a que cambien la contraseña en otros servicios si sospechan que sus contraseñas de Dropbox pueden ser reutilizadas.
La publicación de la lista hackeada no aparece en ninguno de los principales mercados de la "dark web", donde este tipo de data suele ser puesta en venta. En este sentido, el valor de la información disminuye cuando las contraseñas han sido adecuadamente aseguradas.
Meses pasados, miles de millones de registros de sitios como LinkedIn, MySpace, Tumblr, y VK.com de antiguos episodios de hackeo fueron vendidos y comercializados entre ciberdelincuentes.