Esta semana se publicaron en Pastebin los nombres de usuario y contraseñas de más de 1.000 cuentas de Dropbox, lo que puso la seguridad de la compañía en la mira de la comunidad de Internet. Sin embargo, Dropbox ha confirmado que sus sistemas no han sufrido ninguna intrusión informática y que la base de datos que se ha publicado podría estar compuesta por información filtrada en ataques a otros sitios web.
Es un error común que los internautas reutilicen la misma contraseña para ingresar a diferentes servicios de Internet y las investigaciones de Dropbox determinaron que éste puede haber sido el caso. “Los nombres de usuario y contraseñas a los que se hace referencia se robaron a servicios ajenos a Dropbox. Los atacantes los emplearon para tratar de ingresar a otros sitios de Internet, incluyendo Dropbox”, explicó la compañía.
Los piratas informáticos publicaron los datos en tres tandas: una de 400 contraseñas, otra de 900 y la tercera de 100. Quienes hicieron las publicaciones aseguran que son sólo una muestra de casi 7 millones de datos de acceso a Dropbox filtrados y exigieron un pago en bitcoins para publicar más información.
La compañía cree que la mayoría de las contraseñas filtradas han expirado hace tiempo y, como medida de seguridad de emergencia, ha restablecido las contraseñas de las cuentas afectadas.
Tanto los expertos en seguridad como la compañía recordaron a los usuarios la importancia de utilizar contraseñas únicas y difíciles de adivinar para cada servicio y sitio web al que estén subscritos. Dropbox también recordó a sus usuarios que tienen la opción de reforzar todavía más la seguridad de sus cuentas al activar el sistema de autentificación de dos factores.
Saludos.
Lexer Pars.
No hay comentarios:
Publicar un comentario