Se confirma el hackeo de Dropbox, 68 millones de cuentas afectadas

dropbox_hackeada
Estándar

Más de 60 millones de cuentas de Dropbox que fueron hackeadas en 2012 han permanecido en el limbo durante cuatro años, hasta que se ha demostrado que el hackeo fue real, y Dropbox ha decidido resetear todas las contraseñas que no se han cambiado desde entonces. ¿Realmente era necesario llegar a esta situación, tanto tiempo después?

Todo comenzó en 2012, cuando surgió el rumor de queDropbox había sido hackeada, porque muchos usuarios estaban comenzado a recibir spam en sus correos asociados a las cuentas.

Dropbox es uno de los almacenes de datos en la nube más populares, pues su servicio básico es gratuito. Tiene más de 500 millones de usuarios.

En un comunicado Dropbox negó el hackeo argumentando que los problemas eran consecuencia de que los usuarios utilizaban el mismo correo y contraseñas que en otros servicios anteriormente hackeados.

Sin embargo, ayer mismo la web Motherboard se hizo con un fichero de 5 GB que supuestamente contenía cerca de 68 millones de cuentas de Dropbox hackeadas en el incidente de 2012. Diversos expertos que han analizado los datos, e incluso empleados de Dropbox, han confirmado que las cuentas son reales. Troy Hunt, uno de los analistas, incluso llegó a encontrar la contraseña de su mujer generada con un programa de contraseñas, una cadena muy larga de números y letras que es prácticamente imposible que otra persona se haya inventado al azar.

En un comunicado enviado a la BBC, Dropbox ha asegurado que no se trata de un nuevo incidente de seguridad, y que todas esas cuentas y contraseñas corresponden al año 2012. No tienen constancia de que nadie haya usado las cuentas de forma ilegal, y como medida de precaución han reseteado todas las contraseñas que no se han modificado desde 2012, avisando a los usuarios a través de un email.

Se trata de una situación incómoda para Dropbox, que ha generado malestar entre los usuarios porque supuestamente los datos robados han estado circulando durante cuatro años, sin que Dropbox haya reconocido el hackeo. ¿No sabía Dropbox que dicho datos habías sido robados? Si tenía constancia… ¿por qué no avisó a los usuarios para que cambiasen la contraseña? ¿Por qué ha esperado cuatro años para resetear las contraseñas de 2012?

Si tienes una cuenta de Dropbox, incluso aunque haya sido creada después de 2012, es un buen momento para cambiar la contraseña. Puedes utilizar la web Have I been pwned? para comprobar si tu correo aparece en algunas de las numerosas bases de datos hackeadas en los últimos años.

(Fuente: BBC, Computerhoy)