Anuncio
Informes de noticias circulan en la web y fuera de línea que Dropbox ha sido violado, con millones de contraseñas en manos de hackers. ¿Pero es esta la historia completa?
El reclamo: Dropbox ha sido pirateado
El domingo comenzamos a escuchar los primeros rumores de que Dropbox había sido pirateado. Las implicaciones de una pérdida de contraseña para los usuarios del popular servicio de almacenamiento en la nube son considerables, desde la pérdida de proyectos vitales hasta el robo de datos personales.
Según los piratas informáticos, 6.937.081 cuentas de Dropbox se han visto comprometidas, con una muestra de 400 publicado en Pastebin, exigiendo dinero en la moneda criptográfica de Bitcoin para que se nombren más cuentas revelado.
MÁS BITCOIN = MÁS CUENTAS PUBLICADAS EN PASTEBIN
A medida que se dona más BTC, aparecerán más pastas de pastebin
Para encontrarlos, simplemente busque "DROPBOX HACKED" y usted
verá las pastas adicionales a medida que se publiquen.
PRIMER TEASER: 400 CUENTAS DROPBOX Solo para que todo funcione ...
Es justo decir que 400 es un buen número para comenzar a interesar a las personas. Inmediatamente, las noticias comenzaron a aparecer en sitios de tecnología y Reddit, bailando en Twitter y en las principales fuentes de noticias.
Sin embargo, al igual que con otros informes de fugas en los últimos meses (más recientemente con el implicaciones exageradas de The Snappening El Snappening: Cientos de miles de Snapchats pueden haberse filtrado Lee mas ), es justo decir que la afirmación de que Dropbox había sido pirateado era una especie de exageración.
"No, no hemos" dice Dropbox
Respondiendo a los reclamos, Dropbox, cuya base de usuarios supera los 220 millones, lanzó una publicación de blog en la que negó los reclamos de un hack.
Los artículos de noticias recientes que afirman que Dropbox fue pirateado no son ciertos. Tus cosas están a salvo. Los nombres de usuario y contraseñas a los que se hace referencia en estos artículos fueron robados de servicios no relacionados, no de Dropbox. Los atacantes luego utilizaron estas credenciales robadas para intentar iniciar sesión en sitios en Internet, incluido Dropbox. Tenemos medidas establecidas para detectar actividad de inicio de sesión sospechosa y restablecemos las contraseñas automáticamente cuando sucede.
Más tarde actualizaron el blog:
Se ha publicado en línea una lista posterior de nombres de usuario y contraseñas. Lo hemos verificado y estos no están asociados con las cuentas de Dropbox.
Esto, por supuesto, sería tranquilizador si no fuera por el hecho de que ...
Algunas credenciales funcionan, dicen los usuarios de Reddit
Justo cuando pensabas que todo estaba bien con el mundo nuevamente, y que el hack no era más que una colección aleatoria de nombres de usuario y las contraseñas adquiridas por los spammers hace cinco años, resulta que, en realidad, Dropbox no ha sido completamente directo con su rechazo.
Los usuarios de Reddit han estado revisando algunas de las combinaciones de nombre de usuario y contraseña y encontré que algo de trabajo.
Esto claramente causa un problema.
Aunque la lista de nombres que los hackers afirman tener es solo alrededor del 3% del número total de usuarios de Dropbox, todavía representa una cantidad considerable de cuentas.
Tu podrías ser uno de ellos.
Ya debe saber qué hacer: ¡cambie su contraseña y use 2FA!
Hasta ahora en 2014 hemos tenido cuentas violadas en eBay La violación de datos de eBay: lo que necesita saber Lee mas , así como a JP Morgan, Home Depot y Target Tienda en la que compra ¿Hackeado? Esto es lo que debe hacer Lee mas . También hemos tenido reclamos de lo que solo se puede describir como un über pirateo de 1.200 millones de credenciales Russian Hacking Gang captura 1.2 mil millones de credenciales: lo que debe hacer Lee mas resultó ser, en el mejor de los casos, falso y, en el peor, un intento de cultivar nombres de usuario y contraseñas con un falso "¿ha sido pirateado?" herramienta.
A estas alturas, debe estar al tanto de lo que debe hacer. Aquí hay un recordatorio:
Primero, cambie su contraseña de Dropbox. Debería ser algo completamente nuevo, y si está atascado, use nuestra guía para crear contraseñas seguras y memorables 13 maneras de inventar contraseñas que sean seguras y memorables¿Quiere saber cómo crear una contraseña segura? Estas ideas creativas de contraseñas lo ayudarán a crear contraseñas seguras y memorables. Lee mas . Puede cambiar la contraseña de Dropbox iniciando sesión en el sitio web, haciendo clic en su nombre, luego Configuración> Seguridad> Cambiar contraseña.
Ya sea que creas que has sido atrapado en este truco o no, lo más seguro es cambiar la contraseña.
Segundo, en la misma pantalla, Habilitar el Verificación de dos pasos opción. Siga las instrucciones para esto, que requerirán un mensaje SMS enviado a su teléfono para su verificación o la instalación de una aplicación de autenticación. Los usuarios de Android, iPhone y Blackberry pueden instalar Autenticador de Google mientras que los usuarios de Windows Phone tienen Autenticador.
Los hacks y los rumores de hacks se están volviendo cada vez más comunes. Para garantizar la seguridad de su persona digital, algo que abarca el correo electrónico, las redes sociales y las transacciones financieras, debe asegurarse de que sus cuentas estén seguras.
¿Usas Dropbox? ¿Le preocupa esta supuesta filtración? Cuéntanos tu opinión en la sección de comentarios.
Créditos de imagen: Gil C / Shutterstock.com, Nube y clave a través de Shutterstock, Silueta de un hacker mirando en el monitor a través de Shutterstock
Christian Cawley es editor adjunto de seguridad, Linux, bricolaje, programación y tecnología explicada. También produce el podcast realmente útil y tiene una amplia experiencia en soporte de escritorio y software. Colaborador de la revista Linux Format, Christian es un fabricante de frambuesa Pi, amante de Lego y fanático de los juegos retro.