Los informes de noticias están circulando en la web y fuera de línea que Dropbox ha sido violada, con millones de contraseñas en manos de los piratas informáticos. Pero, ¿es esta la historia completa?
El reclamo: Dropbox ha sido pirateado
El domingo comenzamos a escuchar los primeros rumores de que Dropbox había sido pirateado. Las implicaciones de una pérdida de contraseña para los usuarios del popular servicio de almacenamiento en la nube son considerables, desde la pérdida de proyectos vitales hasta el robo de datos personales.
Según los hackers, 6, 937, 081 cuentas de Dropbox se han visto comprometidas, con una muestra de 400 publicada en Pastebin, exigiendo dinero en la moneda cifrada de Bitcoin para que se revelen más nombres de cuenta.
MÁS BITCOIN = MÁS CUENTAS PUBLICADAS EN PASTEBIN
A medida que se donen más BTC, aparecerán más pastebin pastetes.
Para encontrarlos, simplemente busque "DROPBOX HACKED" y usted
verá cualquier pasta adicional a medida que se publiquen.
FIRST TEASER - 400 CUENTAS DE DROPBOX Solo para que todo funcione ...
Es justo decir que 400 es un buen número para comenzar a interesar a la gente. Inmediatamente las noticias comenzaron a aparecer en los sitios de tecnología y Reddit, bailando en Twitter y en las principales fuentes de noticias.
Sin embargo, al igual que con otros informes de filtraciones en los últimos meses (más recientemente con las implicaciones exageradas de The Snappening The Snappening: Cientos de miles de snapchats se han filtrado): cientos de miles de snapchats se han filtrado Leer más), es justo decir que la afirmación de que Dropbox había sido pirateado era una exageración de tipo.
"No, no tenemos" dice Dropbox
Respondiendo a los reclamos, Dropbox, cuya base de usuarios cuenta con más de 220 millones, publicó una publicación de blog en la que negaron las afirmaciones de un ataque.
Las noticias recientes que afirman que se ha pirateado Dropbox no son ciertas. Tus cosas están seguras Los nombres de usuario y contraseñas a los que se hace referencia en estos artículos fueron robados de servicios no relacionados, no de Dropbox. Los atacantes luego usaron estas credenciales robadas para tratar de iniciar sesión en sitios de Internet, incluido Dropbox. Tenemos implementadas medidas para detectar actividades de inicio de sesión sospechosas y restablecemos automáticamente las contraseñas cuando ocurren.
Luego actualizaron el blog:
Se ha publicado una lista posterior de nombres de usuario y contraseñas en línea. Hemos verificado y estos no están asociados con cuentas de Dropbox.
Esto, por supuesto, sería tranquilizador si no fuera por el hecho de que ...
Algunas credenciales funcionan, dicen los usuarios de Reddit
Justo cuando creías que todo estaba bien con el mundo otra vez, y que el truco no era más que una colección aleatoria de nombres de usuario y contraseñas adquiridas por los spammers hace cinco años, en realidad, Dropbox no ha sido del todo directo con su rechazo .
Los usuarios de Reddit han estado comprobando algunas de las combinaciones de nombre de usuario y contraseña y encontraron que algo funciona.
Esto claramente causa un problema.
Aunque la lista de nombres que los hackers afirman tener solo es de alrededor del 3% de la cantidad total de usuarios de Dropbox, aún representa una cantidad considerable de cuentas.
Tu podrías ser uno de ellos.
Debe saber qué hacer ahora: cambie su contraseña y use 2FA!
Hasta el momento, en 2014, hemos tenido incumplimientos de cuentas en eBay. El incumplimiento de los datos de eBay: lo que usted necesita saber El incumplimiento de los datos de eBay: lo que usted necesita saber Lea más, así como en JP Morgan, Home Depot y Target Store que compre Ser pirateado? Aquí hay qué hacer Tienda que compra en Get Hacked? Esto es lo que debe hacer Leer más. También hemos tenido reclamos de lo que solo se puede describir como un über hack de 1, 2 mil millones de credenciales. Piratería rusa captura de pandillas 1.2 mil millones de credenciales: lo que debes hacer. Piratería rusa captura 1.2 mil millones de credenciales: lo que debes hacer. Leer más que resultó ser, en el mejor de los casos, falso y, en el peor de los casos, un intento de explotar nombres de usuario y contraseñas con una herramienta falsa de "¿le han pirateado?".
Por ahora, debes estar al tanto de lo que debes hacer. Aquí hay un recordatorio:
Primero, cambie su contraseña de Dropbox. Debería ser algo completamente nuevo, y si estás atascado, utiliza nuestra guía para crear contraseñas seguras y memorables. 7 formas de recuperar contraseñas que son tanto seguras como memorables. 7 maneras de recuperar contraseñas que son tanto seguras como memorables Tener una diferencia la contraseña para cada servicio es imprescindible en el mundo en línea de hoy, pero existe una terrible debilidad en las contraseñas generadas aleatoriamente: es imposible recordarlas todas. Pero ¿cómo puedes recordar ... Leer más. Puede cambiar la contraseña de Dropbox iniciando sesión en el sitio web, haciendo clic en su nombre, luego en Configuración> Seguridad> Cambiar contraseña .
Ya sea que piense que ha sido atrapado en este truco o no, es más seguro cambiar la contraseña.
Segundo, en la misma pantalla, habilite la opción de verificación en dos pasos . Siga las instrucciones para esto, que requerirán un mensaje SMS enviado a su teléfono para su verificación o la instalación de una aplicación autenticadora. Los usuarios de Android, iPhone y Blackberry pueden instalar Google Authenticator mientras que los usuarios de Windows Phone tienen Authenticator.
Los hacks y los rumores de hacks son cada vez más comunes. Es imperativo para la seguridad de su persona digital, algo que abarca el correo electrónico, las redes sociales y las transacciones financieras, garantizar que sus cuentas estén a salvo y seguras.
¿Usas Dropbox? ¿Le preocupa esta supuesta filtración? Cuéntanos tus pensamientos en la sección de comentarios.
Créditos de la imagen: Gil C / Shutterstock.com, nube y clave a través de Shutterstock, silueta de un hacker mirando en el monitor a través de Shutterstock