Uno para todos y todos para Dropbox
::68 millones de cuentas hackeadas::
Los Ciberdelincuentes han obtenido las cuentas de más de 68 millones de la plataforma de almacenamiento en la nube denominada Dropbox. Dropbox ha confirmado la brecha y ya ha notificado a sus clientes potenciales de un restablecimiento de contraseñas, aunque el anuncio inicial no especificó el número exacto de usuarios con credenciales comprometidas.
Sin embargo, en un grupo de archivos obtenidos a través de fuentes en el servicio a la comunidad de comercio y de la base de datos de notificación de violación Leakbase, allí se encuentran alrededor de 5 GB de archivos que contienen detalles sobre 68,680,741 cuentas, que incluye direcciones de correo electrónico y las contraseñas de los usuarios de Dropbox.
De los 68 millones de cuentas filtradas, casi 32 millones de contraseñas se fijan con la función hash “Bcrypt“, haciendo difícil para los ciberdelincuentes el obtener las contraseñas de los usuarios reales, mientras que el resto de las contraseñas están con el algoritmo de hash SHA-1. Estos hashes de contraseñas también se cree que han utilizado una cadena aleatoria añadida al proceso de hash para fortalecer aún más las contraseñas con el fin de hacer que sea más difícil para los hackers se agrietan ellos.
“Hemos confirmado que el restablecimiento de la contraseña proactiva que completamos la semana pasada cubrió todos los usuarios potencialmente impactados”, dijo Patrick Heim, Jefe de Confianza y Seguridad para Dropbox.
Dropbox es el último en unirse a la lista de “Megabrechas“, en la que también se incluyen LinkedIn, MySpace, VK.com y Tumblr, ya que cientos de miles de cuentas de estos servicios fueron hackeadas y vendidas en la deep web.
