Skip to main content

68 millones de cuentas de Dropbox fueron hackeadas

Celular en una mesa con la imagen de Dropbox, junto a una taza de cafe y unos auriculares, junto a
La semana pasada, Dropbox avisó a los usuarios con cuentas creadas en el 2012 o antes que debían cambiar sus contraseñas.

Debido a una acción de hackeo hecha hace unos cuatro años, 68 millones de cuentas fueron comprometidas y solamente ahora se entiende el alcance del ataque.

Vídeos Relacionados

Relacionado: El portal Infowars fue hackeado hace 2 años, pero nos enteramos ahora

Dropbox estuvo al tanto del ataque original, según reporta Motherboard, pero no se tenía claro qué escala había alcanzado.

El sitio afirma que obtuvo una copia de 5GB con la información de las cuentas comprometidas, entre ellos contraseñas y correos electrónicos de 68 millones de cuentas.

Un empleado senior de la empresa verificó la autenticidad de la información.

Al mismo tiempo, Troy Hunt, el profesional en seguridad de haveibeenpwned.com, respaldó la información. Escribió que esta base de datos no es una colección de credenciales que funcionan en Dropbox, sino el resultado de las acciones de un hacker.

“No hay duda de que la información contiene contraseñas legítimas de Dropbox y no se puede simplemente fabricar una cosa como esta”, afirma. Sin embargo añade que Dropbox está manejando muy bien la situación ya que está obligando a los usuarios a cambiar sus contraseñas.

El Jefe de Seguridad de Dropbox, Patrick Heim, afirma que todos los usuarios que han sido afectados fueron notificados.

Afirma que es una medida preventiva, pero no había especificado cuántas contraseñas habían sido rehabilitadas por la empresa.

Fue después que la empresa confirmó  que habrían sido unas 60 millones.

Heim le advirtió a los usuarios que cambiaran las contraseñas en otros sitio si habían utilizado sus credenciales de Dropbox, aún si tenían el paso de doble verificación.

La compañía comentó que no había evidencia de que hubiera actividad maliciosa en las cuentas afectadas.

Las contraseñas que fueron robadas fueron cambiadas en función hash para prevenir que fueran reveladas al atacante. Sin embargo, esa acción no se completó de la misma forma en todas las contraseñas.

Se reporta que hubo 32 millones de los 68 millones de contraseñas que fueron cambiadas a función hash por medio de bcrypt, lo cual es considerado fuerte. Pero el resto, se hicieron con SHA-1, y se ponen obsoletas de forma gradual y por lo tanto, serían más fáciles de acceder.

Relacionado: ¡Alerta! Tú podrás activar Safety Check en Facebook

Si eres usuario de Dropbox y abriste tu cuenta en el 2012 o antes, deberías haber recibido una contraseña para restaurar tu contraseña.

Si no lo recibiste, de todas formas deberías cambiarla y para asegurarte de que todo está bajo control, deberías también cambiar las contraseñas que usas para otros sitios web si se trata de la misma de Dropbox.

Recomendaciones del editor

Seleccionamos las mejores distribuciones Linux disponibles
Seleccionamos las mejores distribuciones Linux disponibles.

A diferencia de otros sistemas operativos, Linux pone en tus manos amplias capacidades de personalización. Ahora, la gran cantidad de distribuciones Linux que existe hará difícil que encuentres tus favoritas. Para ayudarte, hemos seleccionado aquí las mejores distribuciones Linux disponibles.

Ya que andas por aquí, quizá te interese saber qué es Linux y todas las ventajas de este sistema, o por qué Linus Torvalds, creador de Linux, prefiere AMD.
La mejor
Linux Mint 20.2

Leer más
Microsoft estrena Bing Image Creator: imágenes DALL-E en el navegador
microsoft bing image creator

Microsoft no está frenando su impulso en IA generativa. Apenas un mes después de lanzar Bing Chat basado en ChatGPT, la compañía ahora presenta Bing Image Creator, que lleva la generación de texto a imagen directamente a su navegador.

Bing Image Creator le permite crear imágenes a partir de texto con DALL-E, que es el modelo de IA de texto a imagen propio de OpenAI. Microsoft dice que está utilizando una versión "avanzada" de DALL-E, aunque la compañía no proporcionó detalles sobre cómo era diferente al modelo actual DALL-E 2. Sin embargo, esto no es diferente a cómo se anunció Bing Chat, que se había estado ejecutando en GPT-4 antes de que se anunciara el nuevo modelo.

Leer más
Cómo rastrear una laptop perdida o robada
Cómo rastrear una laptop perdida o robada.

Perder tu computadora portátil puede ser una auténtica tragedia, tanto en lo anímico como en lo material. Por lo mismo, es muy conveniente que sepas que hay ciertos pasos que puede seguir para proteger tu portátil y evitar esa enorme brecha de seguridad que supone perder este dispositivo.

Te mostramos a continuación los métodos que puedes usar para rastrear una laptop perdida o robada.

Leer más