Pagina principal Seguridad ¿Eres uno de los 69 millones de usuarios pirateados de Dropbox?

¿Eres uno de los 69 millones de usuarios pirateados de Dropbox?

  • Joseph Goodman
  • 0
  • 1879
  • 189
Anuncio

Probablemente ya hayas escuchado la frase “otro día, otro truco” más veces de las que desearía en la vida, pero es hora de agregar otra a la lista, ya que se supo que la asombrosa cifra de 68 millones de cuentas de Dropbox se ha visto potencialmente comprometida.

Quizás recuerdes que en 2012, se especuló que Dropbox había sido pirateado. En ese momento, Dropbox negó que cualquier cosa que no sea un “documento de proyecto con direcciones de correo electrónico de usuario” había sido tomado.

A agosto de 2016 se confirmó que más de 68 millones de cuentas de usuario en Dropboxaparentemente creado antes de mediados de 2012, aparentemente se filtró en línea con sus contraseñas asociadas.

Al momento de escribir esto, todavía no está claro cómo o por qué la información filtrada ha tardado cuatro años en aparecer, pero ahora que lo ha hecho, Dropbox ha tomado la medida de precaución de enviar por correo electrónico las cuentas que creen que están afectadas y solicitar un restablecimiento de contraseña.

Lo que sabemos

En 2012, Dropbox anunció que algunos datos de los usuarios habían sido robados como resultado de que un empleado reutilizara una contraseña en un sistema interno que había utilizado anteriormente en LinkedIn, que en sí mismo estaba sujeto a una violación de datos en 2012 Lo que debe saber sobre el Fuga masiva de cuentas de LinkedIn Lo que necesita saber sobre la fuga masiva de cuentas de LinkedIn Un pirata informático está vendiendo 117 millones de credenciales de LinkedIn pirateadas en la web oscura por alrededor de $ 2,200 en Bitcoin. Kevin Shabazi, CEO y fundador de LogMeOnce, nos ayuda a comprender qué está en riesgo. .

En ese momento, Dropbox dijo que el hacker solo había accedido a un documento de proyecto que contenía direcciones de correo electrónico de clientes. Esto condujo a un gran volumen de spam dirigido a los usuarios de Dropbox y, como resultado, a Dropbox para investigar y agregar características de seguridad adicionales.

Definitivamente * no * una notificación de incumplimiento de Dropbox. Sólo… . Errm ... buena contraseña de higiene ... pic.twitter.com/IxoFpdCKIC

- Marc Rogers (@marcwrogers) 27 de agosto de 2016

Todo se calmó en la filtración de Dropbox hasta mediados de agosto de 2016, cuando Dropbox comenzó a enviar correos electrónicos que indicaban que los clientes que no habían cambiado sus contraseñas desde mediados de 2012 recibirían un mensaje en su próximo inicio de sesión. Sin embargo, no hubo una mención explícita de un hack o fuga y Dropbox no informó la cantidad de usuarios a los que habían enviado este correo electrónico.

No mucho después de que se enviaron estos correos electrónicos, Motherboard recibió aproximadamente 5 GB de datos que parecían contener las direcciones de correo electrónico y las contraseñas cifradas de casi 69 millones de usuarios de Dropbox. En 2012, cuando se produjo el hack, Dropbox acababa de llegar a 100 millones de usuarios, por lo que esta filtración representa más de dos tercios de su base de usuarios en ese momento.

Troy Hunt, fundador del sitio web Have I Been Pwned (HIBP), confirmó la legitimidad del ataque al encontrar las credenciales de él y de su esposa en los datos. Luego procedió a notificar a los 114,136 suscriptores de HIBP que habían sido afectados por la filtración.

Dropbox emitió una declaración confirmando que los datos contenidos en la filtración eran de la violación de 2012, y que la contraseña se restablece “proteger [ed] a todos los usuarios afectados ... El restablecimiento solo afecta a los usuarios [ed] que se registraron en Dropbox antes de mediados de 2012 y no habían cambiado su contraseña desde.” También comentaron que las acciones que tomaron “protegió todas las cuentas afectadas y [su] inteligencia mostró que esto estaba en el rango de más de 60 millones.”

Después de contactar a Dropbox para verificar el alcance de la violación, se nos informó que “[ellos] no tienen evidencia de acceso inadecuado a esas cuentas” lo cual es algo tranquilizador para los usuarios afectados.

The Hack - Qué tan malo es?

Cualquier violación de datos es una mala noticia y, potencialmente, liberar las direcciones de correo electrónico y las contraseñas de los usuarios en Internet es terrible por derecho propio..

Sin embargo, un rayo de esperanza en el truco de Dropbox proviene de su encriptación de contraseñas. A pesar de su seguridad de contraseña interna aparentemente laxa en el momento del hack, Dropbox había comenzado a tomar medidas para mejorar la seguridad de su contraseña cifrando todos los datos con bcrypt, uno de los algoritmos de hash más seguros.

Sin embargo, tenga en cuenta que solo (aproximadamente) la mitad de las contraseñas se movieron a bcrypt en el momento del hack, con los otros 34 millones cifrados con SHA-1, un método de cifrado menos seguro. Tampoco todo está perdido para esas contraseñas, ya que Dropbox había salado las contraseñas SHA-1, agregando una cadena de texto aleatoria para dificultar el descifrado de las contraseñas..

Esta protección puede evitar que cualquier tipo nefasto pueda descifrar las contraseñas, pero esto no debe tomarse con certeza, y definitivamente debe tomar medidas para protegerse del pirateo y verificar su propia seguridad. Protéjase Con un chequeo anual de seguridad y privacidad Protéjase con un chequeo anual de seguridad y privacidad Estamos casi dos meses en el año nuevo, pero todavía hay tiempo para tomar una resolución positiva. Olvídate de beber menos cafeína: estamos hablando de tomar medidas para salvaguardar la seguridad y la privacidad en línea. para mantener su seguridad en línea en el futuro.

Cambia tu contraseña de Dropbox

Aunque Dropbox ya ha realizado el restablecimiento de contraseña para las cuentas afectadas, restablecer su contraseña es un ejercicio que vale la pena, especialmente si no ha cambiado las contraseñas en un tiempo.

Seguridad de la cuenta de Dropbox

Hay algunas configuraciones de seguridad en Dropbox que pueden ayudarlo a proteger su cuenta. La autenticación de dos factores (2FA) se puede habilitar en la configuración de su cuenta. Una vez que haya ingresado su número de teléfono, Dropbox le enviará un código único por tiempo limitado por SMS que deberá ingresar cuando intente iniciar sesión.

También puede ver qué dispositivos han sido autorizados para acceder a su cuenta, ya sea a través de la aplicación móvil o de escritorio de Dropbox. Las sesiones mostrarán qué navegadores están conectados a su cuenta de Dropbox.

Si no reconoce ninguna de las sesiones o dispositivos, puede hacer clic en X en el lado derecho para eliminarlos y eliminar el acceso de su cuenta. Si desea ser exhaustivo, incluso si no nota nada sospechoso, puede eliminar todas las sesiones y dispositivos y simplemente volver a iniciar sesión en las aplicaciones en los dispositivos que usa.

Habilitar 2FA en todas partes

La mayoría de los sitios principales admiten la autenticación de dos factores y es una de las mejores formas de protegerse. Bloquee estos servicios ahora con autenticación de dos factores Bloquee estos servicios ahora con autenticación de dos factores La autenticación de dos factores es la forma inteligente de Proteja sus cuentas en línea. Echemos un vistazo a algunos de los servicios que puede bloquear con mayor seguridad. en caso de un hack. Sin acceso a usted o su teléfono, el hacker no podrá iniciar sesión en su cuenta.

Si no está seguro de si un sitio web que utiliza admite la autenticación de dos factores, puede verificarlo con la autenticación de dos factores, que mantiene una base de datos de todos los sitios compatibles.

Cambiar las contraseñas reutilizadas

Una de las razones principales por las cuales las filtraciones de contraseñas son tan malas noticias es que muchas personas a menudo reciclan las contraseñas entre sitios.

Dropbox incluso reconoce este problema, indicando “Si bien las cuentas de Dropbox están protegidas, los usuarios afectados que pueden haber reutilizado su contraseña en otros sitios deben tomar medidas para protegerse en esos sitios.”

Después de habilitar 2FA, la mejor acción preventiva que puede tomar es asegurarse de usar una contraseña única y segura en cada sitio. Eso incluye revisar y asegurarse de no reutilizar su contraseña de Dropbox en ninguna otra cuenta.

Use un administrador de contraseñas

Una de las principales razones por las que reutilizamos las contraseñas es porque a menudo puede ser demasiado abrumador recordarlas a todas. Afortunadamente, los administradores de contraseñas han llegado a la escena. Necesita comenzar a usar un administrador de contraseñas ahora mismo. Debe comenzar a usar un administrador de contraseñas ahora. Ahora, todos deberían estar usando un administrador de contraseñas. De hecho, ¡no usar un administrador de contraseñas lo pone en mayor riesgo de ser pirateado! para ayudarlo a administrar su larga lista de contraseñas.

Si bien cada administrador de contraseñas difiere ligeramente, todos almacenarán sus contraseñas, y algunas ofrecen características adicionales como la generación segura de contraseñas Cree contraseñas seguras con estas 4 increíbles aplicaciones de Android Cree contraseñas seguras con estas 4 increíbles aplicaciones de Android Puede crear contraseñas seguras y memorables difícil, ¡así que deja que una aplicación lo haga por ti! y la capacidad de cambiar sus contraseñas automáticamente Cómo cambiar automáticamente las contraseñas con las nuevas características de LastPass y Dashlane Cómo cambiar automáticamente las contraseñas con las nuevas características de LastPass y Dashlane Cada pocos meses, escuchamos sobre una nueva vulnerabilidad de seguridad que requiere que cambie su contraseña. Es agotador, pero ahora las aplicaciones de administración de contraseñas están agregando herramientas para automatizar esta tarea, ahorrándole tiempo. .

Lastpass Security Challenge


LastPass es uno de los principales administradores de contraseñas y tiene una herramienta de desafío de seguridad Domine sus contraseñas para siempre con el desafío de seguridad de Lastpass Domine sus contraseñas para siempre con el desafío de seguridad de Lastpass Pasamos tanto tiempo en línea, con tantas cuentas, que recordar contraseñas puede Sé realmente duro. ¿Preocupado por los riesgos? Descubra cómo usar el Desafío de seguridad de LastPass para mejorar su higiene de seguridad. . Si importa sus datos a LastPass, analizará todas sus contraseñas y las evaluará según su solidez y le alertará si la cuenta estuvo involucrada en una fuga o si ha utilizado la misma contraseña en otros sitios. Luego puede cambiar las contraseñas débiles o afectadas desde la página del cuadro de mandos.

HaveIBeenPwnd

Mencionamos que Troy Hunt, fundador de Have I Been Pwnd, fue uno de los primeros en confirmar la filtración de Dropbox al verificar los detalles de él y su esposa en los datos. Luego envió correos electrónicos a todos los suscriptores afectados de HIBP.

Suscribirse no cuesta nada, y todo lo que necesita hacer es ingresar su dirección de correo electrónico y si Hunt alguna vez obtiene datos de que su cuenta ha aparecido en una fuga, entonces el servicio HIBP le enviará un correo electrónico para alertarlo. Este servicio no tiene inconvenientes, y es una de las mejores maneras de estar al tanto de cualquier nueva filtración..

Dropbox no es el primero ... y no será el último

Los hacks, las infracciones de datos y las filtraciones de contraseñas se han convertido en parte del curso de la vida digital en 2016. Ha habido hacks de alto perfil de sitios como LinkedIn y la infame Ashley Madison Ashley Madison Leak ¿No es gran cosa? Piense de nuevo Ashley Madison Fuga ¿No es gran cosa? El sitio de citas en línea discreto Ashley Madison (dirigido principalmente a los cónyuges infieles) ha sido pirateado. Sin embargo, este es un problema mucho más grave de lo que se ha retratado en la prensa, con considerables implicaciones para la seguridad del usuario. junto con innumerables más.

El mejor consejo es asegurarse de tomar medidas proactivas Protéjase con un control anual de seguridad y privacidad Protéjase con un control anual de seguridad y privacidad Estamos casi dos meses en el año nuevo, pero todavía hay tiempo para tomar una resolución positiva. Olvídate de beber menos cafeína: estamos hablando de tomar medidas para salvaguardar la seguridad y la privacidad en línea. para asegurar sus cuentas y su identidad digital, de modo que cuando ocurra lo inevitable y otro sitio sea pirateado y las contraseñas estén expuestas, tenga la mejor protección disponible.

Crédito de imagen: Raxpixel.com a través de Shutterstock, welcomia a través de Shutterstock.com




Nadie ha comentado sobre este artículo todavía.

¿Los ISP ayudarán a proteger la neutralidad de la red? Alerta de Spoiler No
Seguridad
Cómo las aplicaciones de tarjetas de fidelidad comprometen su privacidad
Seguridad
Cómo configurar una VPN en Kodi y por qué deberías
Seguridad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.