Roban más de 700.000 nombres de usuarios y contraseñas de Dropbox

Un hacker asegura haber robado más de 700.000 nombres de usuarios y contraseñas de Dropbox y está dispuesto a filtrar todas las credenciales si los usuario se animan a donar bitcoins. De momento, cerca 400 filtradas son auténticas.
dropbox pro
Un hacker anuncia que ha robado cerca de 700.000 cuentas de Dropbox, el popular servicio de sincronización de archivos, y si esto no fuera grave de por sí, parece que el hacker está dispuesto a publicar los nombres y de usuarios y contraseñas robadas de más de 7 millones de cuentas adicionales del servicio si la gente se anima a donar bitcoins, una petición similar a la que supuso el celebgate, que a través de esas donaciones se fueron filtrando más fotos.

De momento, ya ha filtrado tres grupos credenciales de inicio de sesión, llegando a las 400 cuentas para demostrar que son verdaderas. Estas filtraciones han llegado en forma de teaser, la primera hace escasas horas, y bautizada con el nombre de Dropbox Hack Teaser. De momento, no se sabe nada del resto de contraseñas y usuarios robados de Dropbox, pero no me extrañaría nada que saliesen a la luz en el día de hoy.

El hacker está dispuesto a filtrar hasta 7 millones si los usuarios donan bitcoinsMientras, algunos usuarios de Reddit ya han probado algunas de las credenciales filtradas y han confirmado que la mayoría de ellas siguen funcionando, a pesar de que Dropbox tendrá que reiniciar todas las cuentas que aparecen en el Pastebin con las filtraciones. Ahora mismo solo es necesario introducir un Captcha para acceder a ellas, y de momento, la mayoría de esas cuentas no han solicitado el reinicio de las contraseñas. Es de esperar que Dropbox solicite este reiniciado para los usuarios afectados, pero de momento deja la puerta abierta al robo de datos y pinta bastante mal.
Lo que si es interesante, es que la mayoría de contraseñas de esas cuentas robadas son extremadamente simples, por lo que desde ALT1040 os volvemos a recordar que es recomendable que nunca uses contraseñas sencillas en los servicios webs, y menos en aquellos en los que se guardan archivos personales sensibles como es el caso del correo electrónico o Dropbox. Aunque no seais uno de los afectados por el hack al servicio, lo mejor es que cambiéis la contraseña, al menos os aseguráis que vuestros archivos siguen a buen recaudo

0 comentarios:

Publicar un comentario