De We Live Security: Viejas contraseñas de Dropbox también incluidas en la última gran filtración (31/08/2016)

Viejas contraseñas de Dropbox también incluidas en la última gran filtración

Por Sabrina Pagnotta publicado 31 Aug 2016 – 03:30PM

dropbox_paste1

Seguramente recordarás que en mayo y junio reportamos filtraciones masivas de credenciales de diversos sitios web y redes sociales, como Twitter, LinkedIn, Myspace, entre otros, que estaban a la venta. Cientos de millones de usuarios que no cambiaban sus contraseñas desde 2012 se vieron afectados, dado que las bases de datos habían sido comprometidas en ese entonces. Y ahora, la lista de víctimas sigue creciendo.

Dropbox estuvo enviando correos electrónicos a sus usuarios pidiéndoles que cambien sus contraseñas, y esta suele ser la primera señal de que ocurrió algún tipo de incidente. Quienes recibieron el correo son los usuarios que se registraron antes de mediados de 2012 y quienes no han cambiado sus contraseñas desde mediados de ese año.

Así que si cumples esos requisitos, cambia inmediatamente tu contraseña de Dropbox y asegúrate de que no se repita en otro servicio.

Si bien haber recibido el correo no implica necesariamente que la cuenta fue comprometida, hacer el cambio de clave es lo más responsable, sobre todo considerando que son más de 60 millones los registros de credenciales robados, según Motherboard. De todas formas, estaban protegidos con hash y sal, para hacerlos más difíciles de descifrar para los cibercriminales que lograran obtenerlos, añadiéndoles bits aleatorios a las versiones cifradas de las contraseñas.

Dropbox no cree que se haya producido un acceso indebido a estas cuentas, pero tomó la medida a modo preventivo. Su comunicado explica:

Recibimos información acerca de un conjunto anterior de credenciales de usuarios de Dropbox (direcciones de correo electrónico y contraseñas con algoritmos hash y aleatorizadas) que, según consideramos, se obtuvieron en 2012. Nuestro análisis sugiere que las credenciales están relacionadas con un incidente que divulgamos en ese momento.

Dejando de lado la seguridad que las compañías (en este caso Dropbox) deben aplicar para resguardar los datos de sus usuarios, como verás, las consecuencias de una mala gestión de contraseñas pueden ser alarmantes. Por eso, recuerda cambiarlas con periodicidad, usar combinaciones robustas y poco predecibles (no seas del club “123456”) y almacenarlas en un gestor de contraseñas para no olvidarlas.

Créditos imagen: ©Ian Lamont/Flickr

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Brechas de Seguridad, Dropbox, Hacking, Privacidad, Robo de Información, Seguridad. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *