Cientos de cuentas de Dropbox quedan al descubierto

Cientos de cuentas de Dropbox quedan al descubierto

Inicialmente unas 400 cuentas han sido publicadas con tentativa de vender más.

Según un archivo publicado en Pastebin, miles de cuentas de Dropbox podrían estar en riesgo al publicarse su email y la contraseña asociada.

En el mensaje publicado se comenta que 6.937.081 cuentas han sido “hackeadas”. Por lo menos las primeras 400 se han publicado y se ha confirmado que en algunos casos han estado funcionando. Dropbox y algunos usuarios de forma anónima han tomado cartas en el asunto y han bloqueado el acceso de todas las cuentas filtradas.

Dropbox no ha sido hackeada, por lo menos es lo que confirma la empresa. Todo apunta a algún servicio de un tercero que ha tenido una falla de seguridad que ha permitido no solo sacar las cuentas de correo de usuarios de Dropbox, si no también mostrar las contraseñas en texto plano, por lo que el servicio que fuese, no estaba almacenando las contraseñas de forma segura y cifrada.

Por ahora no se sabe cual es el servicio atacado de donde se ha sacado toda esta información. Pero es vital que, primero cambies tu contraseña y segundo, actives la verificación de cuenta en dos pasos.

Mensaje del atacante publicado en Pastebin.