Categories: EmpresasSeguridad

Cientos de credenciales de Dropbox publicados sin que sea su culpa

A pesar de que durante un tiempo Dropbox se ha puesto como ejemplo de seguridad al tener un sistema bastante robusto y a prueba de ataques, finalmente ha terminado sufriendo una filtración de datos de acceso de cuentas de usuarios como otros muchos servicios en la red.

Un usuario de Pastebin ha publicado los datos de 400 usuarios, y asegura que tiene casi 7 millones, pero pide donaciones en bitcoins para seguir publicando más. De hecho se han publicado un par de posts más con otros cientos de credenciales, pero al contrario que los primeros, Dropbox ha asegurado que esos últimos no son reales.

Pero lo curioso del asunto es que aunque según Dropbox el primer post es totalmente real y los datos corresponden a cuentas reales, ellos no tienen la culpa de la filtración y no se debe a un fallo de seguridad suyo. ¿Cómo es posible? Pues en este caso pasa algo parecido a lo que ha ocurrido con Snapchat hace unos días, los datos se han conseguido a través de otros servicios, de hecho, ni siquiera son servicios de terceros asociados o vinculados con Dropbox, simplemente son datos de usuarios que repiten sus cuentas de email y contraseñas.

Sí, ya sabemos que no debemos repetir la misma contraseña en diferentes servicios, ya que si uno cae, caerían el resto. En esta ocasión, lo que ha pasado es que tras obtener los datos de acceso de centenares de usuarios, luego con sistemas automáticos se ha probado a ver cuales funcionaban en Dropbox, con muchos resultados positivos.

Aún así, Dropbox indica que si bien estos datos de acceso eran reales, están atentos a este tipo de ataques y avisan a los usuarios, por lo que muchas contraseñas ya no funcionan para acceder. Si creéis que podéis estar afectados, basta con cambiar de contraseña y no repetirla entre servicios.

Eso sí, independientemente de esto, según Edward Snowden Dropbox no es muy seguro de por sí en términos de privacidad, ya que sus servidores albergan los códigos de cifrado de las cuentas de usuarios, por lo que la NSA y otras agencias gubernamentales pueden obligarles a dar estos datos y acceder así al contenido de cualquier cuenta.

Dani Burón

Recent Posts

La desinformación y las fakes news se expanden en la red

Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…

1 día ago

Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia

Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…

2 días ago

La importancia de optimizar los pagos para generar más ingresos y reducir los costes

Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…

2 días ago

Solamente 2 de cada 10 empresas reducen su huella medioambiental con tecnología

Del porcentaje global del 21 % se baja a un 18 % en el caso…

2 días ago

Sophos: “El uso más frecuente de la IA en la ciberdelincuencia es para ‘turboalimentar’ sus estafas sociales”

Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…

2 días ago

¿Cómo convertir a España en hub digital clave para Europa?

Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…

2 días ago