Hace unos días, Dropbox reseteó los passwords de todas las cuentas que no lo habían cambiado desde 2012, luego de conocer la existencia de un archivo con datos de usuarios obtenidos en una brecha de seguridad anterior a esa fecha.
Ahora, el sitio especializado Motherboard confirmó que los sistemas de la firma fueron hackeados en 2012 y que los atacantes se llevaron 68 millones de nombres de usuarios junto a sus contraseñas. De ese total, 32 millones estaban aseguradas con bscrypt, y el resto por el algoritmo SHA-1, que es ligeramente menos seguro. Esto significa que, si bien es poco probable que los hackers obtengan las contraseñas reales, existe el riesgo real de que un porcentaje de ellas sea vulnerado.
En caso de compartir la misma contraseña en varias plataformas, Dropbox (y cualquier especialista en seguridad) recomienda cambiarlas inmediatamente, ya que es una práctica común robar los password de una plataforma para utilizarlos en otra.
Tal como indica TheNextWeb, 2016 no ha sido un buen año en materia de seguridad online. En enero, 32 millones de password de Twitter fueron puestos a la venta en la Deep Web por 5 mil dólares; en mayo, 117 millones de detalles de cuenta de LinkedIn salieron a la venta por 2 mil dólares; y 45 millones de credenciales de usuarios fueron robados de gran cantidad de foros operados por la misma compañía.
Jaja gracias! Fui Pwneado en 3 que ni recordaba que me había registrado, uno de esos es el foro win7vista por suerte uso una clave pedorra para el 99℅ de las páginas donde me meto y para lo más importante como Gmail una más elaborada.
En haveibeenpwned.com pueden saber si su(s) cuenta(s) se han visto comprometidas por este ataque o por brechas en otros servicios que ustedes utilizan.