Hackers aseguran haber robado la información de acceso de casi siete millones de usuarios de Dropbox. Después de haber lanzado un archivo resumen en Pastebin con detalles de alrededor de 400 cuentas, de la cuales están ofreciendo a liberar a cambio de un rescate pagado con Bitcoin.
Al igual que las fotos que han sido extraídas de Snapchat, parece que esta información ha sido vulnerada mediante servicios de terceros y no del mismo Dropbox.
En un articulo en el blog de Dropbox, Anton Mityagin dice, «Artículos de noticias recientes que no son ciertas, afirman que Dropbox fue hackeado. Su material es seguro. Los nombres de usuario y contraseñas a los que se hace referencia en estos artículos fueron robados mediante servicios no relacionados, no con Dropbox. Los atacantes una vez obtienen estos datos, usan estas credenciales para tratar de iniciar una sesión en sitios a través de la red, incluyendo Dropbox. tenemos establecidas medidas para detectar la actividad sospechosa de inicio de sesión y automáticamente reiniciamos las contraseñas cuando esto sucede «.
Una lista de las contraseñas que han sido publicado ayer, dice Dropbox que no están asociadas con sus servicios. Al parecer, esta infiltración de datos no se debió al uso de la API de Dropbox, sino, de los sitios con los que se usan contraseñas únicas para distintos servicios web. Una vez más un tercero es el eslabón más débil en la seguridad de un servicio web, sin embargo, los atacantes han añadido un ingrediente a esta historia de robo, los hackers están pidiendo rescate para «recuperar» la información de las cuentas en Dropbox, pero el pago debe ser enviado mediante Bitcoin.
Aún no es claro cual es el sitio o servicio fuente de la vulneración, lo que potencialmente significa que otros servicios también están en riesgo. Dropbox dice el lote publicado inicialmente de 400 credenciales han sido restablecidos. También recomienda a los usuarios permitir la autenticación de dos pasos en sus cuentas para agregar una capa adicional de protección y evitar inconvenientes de seguridad.
Esta es la segunda mala noticia para Dropbox esta semana después de que se confirmó la existencia de un fallo que estaba borrando los archivos de usuario.
You might also like
More from Almacenamiento
¿Qué es BaaS? Backup as a Service, definición, concepto, significado
¿Qué es BaaS? Backup as a Service, definición, concepto, significado. Hemos hablado en otros post al respecto, de forma tangencial …
Recuperación y protección de datos: ¿su infraestructura crítica es realmente segura?
Las amenazas, tanto virtuales como físicas, han empeorado en los últimos meses y los riesgos siguen acechando. ¿Cómo podemos minimizar …
Características de Veeam Cloud backup, para qué sirve, alternativas
Uno de los servicios estrellas que ofrecemos en HostDime es el Veeam Cloud backup; queremos detallar un poco la utilidad …