Dropbox ha confirmado que un gran conjunto de detalles de usuarios está disponible en línea, gracias a una violación de seguridad que ocurrió en 2012, y por lo tanto, los usuarios del servicio que se registraron antes de mediados de ese año deben cambiar sus contraseñas..

La semana pasada, se recomendó a estos usuarios antiguos de Dropbox que cambien su contraseña "únicamente como medida preventiva", si no la hubieran cambiado desde 2012, y ahora surgió el motivo de ese cambio, y la compañía confirmó que Los detalles de unos 68 millones de usuarios han sido comprometidos..

Esos detalles comprenden las direcciones de correo electrónico de los propietarios de las cuentas más las contraseñas con hash y con sal..

Dropbox dijo que creía que esta filtración se puede remontar a un incidente hecho público en julio de 2012, al que se accedió a la cuenta de un empleado con una contraseña robada, y que la cuenta del personal contenía un documento con las direcciones de correo electrónico de los usuarios (aunque no se mencionaron contraseñas en la cuenta). hora).

Solicitud de contraseña

Si está afectado, la próxima vez que inicie sesión en Dropbox, se le pedirá que actualice su contraseña y seleccione una nueva por razones obvias. Así que si no has iniciado sesión por algún tiempo, mejor escápate y hazlo ahora. (En cualquier caso, ya debería haber recibido un mensaje de la compañía que le pide que lo haga).

Y si reutilizó esa contraseña de Dropbox en otro lugar (lo cual es, por supuesto, una práctica de seguridad terrible, precisamente debido a incidentes como estos), vaya y cambie esas cuentas también. Y piensa en conseguirte un administrador de contraseñas ...

Dropbox dijo que no cree que una persona externa haya accedido a ninguna de las cuentas en cuestión, en función de sus procesos de monitoreo de amenazas y las medidas de seguridad sólidas aplicadas a las contraseñas.

Es posible que los usuarios quieran considerar cambiar la verificación en dos pasos para su cuenta de Dropbox, y de hecho para todas las cuentas en línea importantes donde esté disponible, por lo que incluso si una parte malintencionada logra descifrar una contraseña derramada por una violación, no lo harán. ser capaz de entrar en su cuenta.

Vía: PC World

  • Es por eso que todos preferimos usar nuestros cuerpos que las contraseñas