Piden Rescate Por Contraseñas Robadas De Cuentas En Dropbox

Hackers aseguran haber robado la información de acceso de casi siete millones de usuarios de Dropbox. Después de haber lanzado un archivo resumen en Pastebin con detalles de alrededor de 400 cuentas, de la cuales están ofreciendo a liberar a cambio de un rescate pagado con Bitcoin.

Al igual que las fotos que han sido extraídas de Snapchat, parece que esta información ha sido vulnerada mediante servicios de terceros y no del mismo Dropbox.

seguridad de dropbox

En un articulo en el blog de ​​Dropbox, Anton Mityagin dice, «Artículos de noticias recientes que no son ciertas, afirman que Dropbox fue hackeado. Su material es seguro. Los nombres de usuario y contraseñas a los que se hace referencia en estos artículos fueron robados mediante servicios no relacionados, no con Dropbox. Los atacantes una vez obtienen estos datos, usan estas credenciales para tratar de iniciar una sesión en sitios a través de la red, incluyendo Dropbox. tenemos establecidas medidas para detectar la actividad sospechosa de inicio de sesión y automáticamente reiniciamos las contraseñas cuando esto sucede «.

contraseñas robadas dropboxUna lista de las contraseñas que han sido publicado ayer, dice Dropbox que no están asociadas con sus servicios. Al parecer, esta infiltración de datos no se debió al uso de la API de Dropbox, sino, de los sitios con los que se usan contraseñas únicas para distintos servicios web. Una vez más un tercero es el eslabón más débil en la seguridad de un servicio web, sin embargo,  los atacantes han añadido un ingrediente a esta historia de robo, los hackers están pidiendo rescate para «recuperar» la información de las cuentas en Dropbox, pero el pago debe ser enviado mediante Bitcoin.

Aún no es claro cual es el sitio o servicio fuente de la vulneración, lo que potencialmente significa que otros servicios también están en riesgo. Dropbox dice el lote publicado inicialmente de 400 credenciales han sido restablecidos. También recomienda a los usuarios permitir la autenticación de dos pasos en sus cuentas para agregar una capa adicional de protección y evitar inconvenientes de seguridad.

Esta es la segunda mala noticia para Dropbox esta semana después de que se confirmó la existencia de un fallo que estaba borrando los archivos de usuario.