Esta semana Dropbox reconoció que una parte de las credenciales de sus usuarios obtenidas en 2012, más concretamente unos 7 millones de ellas, estaban disponibles en la ‘dark web’. Por ello, “obligaba” a todos aquellos usuarios que no habían cambiado su contraseña desde 2012 a cambiarla en el momento en que iniciaban sesión.
Pero, la cosa es mucho peor de lo que nos habían contado.
Según los datos obtenidos por Leakbase – unos 5 GB de información –, los crackers habrían conseguido robar más de 68 millones de cuentas, incluyendo las direcciones de correo y contraseñas de las mismas.
De todas estos datos robados, 32 millones de contraseñas se encuentran protegidas con el hash de “BCrypt“ dificultando que dichas contraseñas sean descifradas por aquellos que las tienen en su posesión.
Un empleado no identificado de la propia Dropbox ha verificado que los datos que se encuentran en venta son legítimos y provienen de la brecha de seguridad de 2012.
¿Qué hago?
Accede inmediatamente a tu cuenta Dropbox y cambia la contraseña que tengas en ella así como la de todos aquellos sitios en los que tuvieses puesta la misma.
Por precaución, no estaría de mas que también cambiases las contraseñas de todos aquellos servicios que tuvieses vinculados con tu cuenta de correo electrónico.
