Filtran credenciales de usuarios de Dropbox: reportes

Los 'hackers' afirmaron tener en su poder unas 7 millones de contraseñas y nombres de usuario, pero la compañía informó que la fuente es un servicio que se conecta a Dropbox y se deslindó de los hechos.

dropbox-caido-down.jpg
Dropbox

Según múltiples reportes, 6,937,081 de credenciales (nombres de usuario y contraseñas) de usuarios de Dropbox fueron filtradas a la red. La filtración de la información personal de los usuarios se dio a conocer por primera vez en la comunidad Reddit alrededor de las 5:00 p.m. hora del Pacífico de Estados Unidos este lunes.


Dentro del hilo de conversación en Reddit, algunos usuarios señalaron que en Pastebin -- un sitio para subir y compartir archivos en texto plano -- habían archivos con miles de nombres de usuario y contraseñas de usuarios del servicio de almacenamiento en la nube. En los archivos de Pastebin -- algunos de ellos ya han sido eliminados --, el dueño de los documentos pedía donaciones de Bitcoin para seguir subiendo más credenciales de usuarios afectados.

"Regresa y revisa nueva información de Dropbox. Mientras más Bitcoin donen, más contraseñas y nombres de usuario se harán públicos", se leía en uno de los documentos con las credenciales. "Vienen más contraseñas, apoya donando Bitcoin".

Varios usuarios dentro de la conversación en Reddit confirmaron que los nombres de usuario y contraseñas eran reales. Sin embargo, otros usuarios reportaron que al ingresar las credenciales filtradas e intentar iniciar una sesión, el sitio de Dropbox arrojaba un mensaje de que la contraseña ya estaba caduca y necesitaba ser renovada por el dueño de la cuenta.

La mayoría de contraseñas filtradas son muy básicas. Algunas de ellas son una numeración consecutiva como "123456", mientras que otros usuarios utilizaban como contraseña "ToyStory" o "TacoBell".

Al respecto, Dropbox emitió un comunicado dirigido al sitio Cult of Mac:

Dropbox no fue 'hackeado'. Estos nombres de usuario y contraseña desafortunadamente fueron robados desde otros servicios y fueron utilizados para intentar ingresar a las cuentas de Dropbox. Detectamos el ataque y la mayoría de contraseñas filtradas expiraron desde hace tiempo. El resto de contraseñas también ya expiró.

La seguridad en la nube ha sido un tema bastante sonado en últimas semanas. En septiembre, el servicio iCloud de Apple se vio involucrado en la filtración de decenas de imágenes comprometedoras de celebridades como Jennifer Lawrence y Kate Upton, entre otras. De igual forma, la semana pasada Snapchat, la red social de mensajería efímera, estuvo involucrada en una filtración de imágenes que supuestamente venían de su servicio.

Para Dropbox tampoco ha sido el mejor inicio de semana. El lunes la compañía de almacenamiento se disculpó por un problema que ocasionó que algunos archivos en carpetas de los usuarios se borraran. Para compensar a los afectados, Dropbox les regaló una suscripción gratuita por un año.

Close
Drag