MADRID, 31 Ago. (EDIZIONES/Portaltic) -
Dropbox alertó hace unos días de la necesidad de modificar la contraseña en las cuentas de su servicio, especialmente para quellas que llevaran cuatro años sin cambios, y ahora se ha sabido que el aviso no era en vano: más de 68 millones de cuentas han sido hackeadas.
Esta misma semana, Dropbox ha anunciado que obligará a cambiar la contraseña a los usuarios que no lo hubieran hecho desde antes de mediados del 2012, con el objetivo de fomentar la seguridad de los archivos. La empresa de almacenamiento en la nube, no informó sobre el hackeo, simplemente advirtió que era una medida "puramente preventiva", como recogía su blog oficial.
De esta manera, y según recoge el medio Motherboard a partir de un informe filtrado, parece que las cuentas hackeadas, un total de 68.680.741, se vieron comprometidas por un fallo cometido precisamente en 2012. Un error que ha provocado que se hayan filtrado las credenciales de millones de usuarios del servicio de almancenamiento en la nube.
Del total de credenciales afectadas, alrededor de 32 millones son seguras gracias al sistema de hashing bcrypt. Mientras, el resto están protegidos por el algoritmo de cifrado SHA1, menos seguro que el primero. Además, según Motherboard, Dropbox añadió un cifrado adicional de contraseñas que no parece ser vulnerable.
"Hemos confirmado que el restablecimiento de la contraseñas proactivas que completamos la semana pasada cubrió a todos los usuarios potencialmente afectados", dijo el jefe de confianza y seguridad de Dropbox, Patrick Heim, a Motherboard. "Iniciamos este restablecimiento, como medida de precaución, de modo que las viejas contraseñas de antes de mediados del 2012 no pueden ser usadas para acceder a las cuentas de Dropbox".