Dropbox parece haber sido atacado pero aún no está claro cómo se accedió
a la información de millones de
cuentas o si las mismas son legítimas o
no.
Un grupo afirma en Reddit que
ha accedido a información de 6.937.081 millones cuentas individuales y está amenazando con publicar fotos, videos y otros archivos de los usuarios.
El hilo surgido hoy en Reddit incluye vínculos a archivos que contienen
cientos de nombres de usuario y contraseñas de cuentas de Dropbox.
También se hicieron una serie de posts con cientos de supuestos nombres
de usuario y contraseñas de
cuentas de
Dropbox en Pastebin.
Los atacantes ya han filtrado unas 400
cuentas que comienzan con la letra B y lo han etiquetado como un
"primer teaser" y se ha comprometido a dar más detalles contraseña si les pagan un rescate en Bitcoin.
Más Bitcoin = más cuentas publicadas en Pastebin. Más donaciones, más cuenta en Pastebin.
Algunos usuarios de
Reddit han comprobado
algunas de las combinaciones de nombre de usuario y contraseña
filtrados y han confirmado que al menos algunos de ellos funcionan.
Sin embargo, Dropbox ha negado que haya sido hackeado, diciendo que las
contraseñas fueron robadas aparentemente de servicios de terceros:
"Dropbox
no ha sido hackeada. Estos nombres de usuario y contraseñas
lamentablemente fueron robadas de otros servicios y utilizados para
acceder a las cuentas de Dropbox. Nos habíamos detectado previamente
estos ataques y la gran mayoría de las cuentas publicadas han estado
vencidas por algún tiempo."
Hasta que se conozca el alcance completo del problema, la mejor
recomendación es cambiar su contraseña y utilizar la autenticación de
dos factores en Dropbox.
Actualización: Dropbox ha emitido un comunicado en su blog para aclarar que las contraseñas de Dropbox fueron robadas de "servicios no relacionados".
Los atacantes utilizaron credenciales robadas de otros sitios para
intentar iniciar sesión en Dropbox. Por eso recomendamos que los
usuarios no reutilicen sus contraseñas en distintos servicios y
recomendamos habilitar la verificación en dos pasos.
Cristian de la Redacción de Segu-Info 
