Dropbox fue hackeado en 2012, lo que comportó el robo de la información de cuenta de 68 millones de usuarios, según LeakedSource, un servicio de búsqueda de bases de datos filtradas. Aunque no hay evidencias que surgieran que se ha accedido ilegítimamente a las cuentas de los usuarios de Dropbox, y pese a que todas las contraseñas estaban cifradas, la compañía ha recomendado a los usuarios tomar precauciones. Dropbox ha enviado una notificación a todos los usuarios que podrían haber sido afectados, recomendándoles que cambien sus contraseñas inmediatamente.

El hack a Dropbox conllevó 68 millones de contraseñas filtradas

El rastro de este ataque se remonta a 2012, cuando Dropbox reportó una brecha de seguridad que permitió el robo de la información de cuenta de sus usuarios. En aquél momento, Dropbox no reveló el número de cuentas robadas, ni mencionó la filtración de contraseñas.

Ahora, el ataque de 2012 vuelve de entre los muertos, al aparecer recientemente un archivo que contiene el nombre de usuario y la contraseña de más de 68 millones de usuarios. Un antiguo empleado de Dropbox, que ha preferido mantenerse anónimo, ha confirmado la veracidad del archivo. Troy Hunt, un director regional de Microsoft, también ha confirmado en su blog que los detalles que aparecían en el archivo sobre él y su esposa son auténticos.

La semana pasada, Dropbox empezó a notificar via email a sus usuarios registrados previamente a 2012, recomendándoles cambiar sus contraseñas la próxima vez que inicien sesión en el servicio. La compañía ha publicado la siguiente recomendación en un post: “Si te registraste a Dropbox antes de mediados de 2012, y has reutilizado la misma contraseña en algún otro servicio, deberías cambiar la contraseña en todos ellos. Te recomendamos que crees contraseñas fuertes, únicas y que actives la verificación en dos pasos. Mantente alerta también a posibles ataques de spam o phishing, ya que la lista filtrada incluye direcciones de correo electrónico.”

¿Cómo saber si tu cuenta ha sido filtrada?

Puedes visitar la página ‘Have I been owned?’, y escribir tu dirección de correo para comprobar la seguridad de tu cuenta. Si tu cuenta aparece en la lista filtrada, la página te mostrará el mensaje ‘Oh, no – Pwned!’.

Dropbox afirma que hasta el momento no ha habido accesos maliciosos a las cuentas filtradas. También, al menos 32 millones de las contraseñas robadas estaban cifradas mediante la robusta función bcrypt, reduciendo las posibilidades que que el hacker puede obtener la contraseña en texto plano. El resto de contraseñas utilizaban el algoritmo SHA-1, que añade una cadena de texto a la contraseña original, mejorando sensiblemente su seguridad.

Pese ello, si crees que has sido afectado, deberías mejorar la seguridad de tu cuenta, cambiando las contraseñas de cada cuenta, y activando la autenticación en dos pasos. Si utilizas la misma contraseña en otros servicios como Google, OneDrive, etc., es muy recomendable que las cambies inmediatamente en cada servicio.