¿Tu cuenta de Dropbox realmente ha sido hackeada?
Los informes de noticias están circulando en la web y fuera de línea que Dropbox ha sido violado, con millones de contraseñas en manos de piratas informáticos. Pero es esta la historia completa?
El reclamo: Dropbox ha sido hackeado
El domingo comenzamos a escuchar los primeros rumores de que Dropbox había sido hackeado. Las implicaciones de una pérdida de contraseña para los usuarios del popular servicio de almacenamiento en la nube son considerables, desde la pérdida de proyectos vitales hasta el robo de datos personales..
Según los hackers, 6.937.081 cuentas de Dropbox se han visto comprometidas, con una muestra de 400 publicada en Pastebin, que exige dinero en la moneda criptográfica de Bitcoin para que se revelen más nombres de cuentas..
MÁS BITCOIN = MÁS CUENTAS PUBLICADAS EN PASTEBIN
A medida que se donen más BTC, aparecerán más pastas de pastebin.
Para encontrarlos, simplemente busca “CAJA DE GOTA HACKED” y tu
Verá pastas adicionales a medida que sean publicadas..
FIRST TEASER - 400 CUENTAS DE CAJAS DE CAJA Solo para poner las cosas en marcha ...
Es justo decir que 400 es un buen número para comenzar a interesar a la gente. Inmediatamente, las noticias comenzaron a aparecer en los sitios de tecnología y Reddit, bailando en Twitter y en las fuentes de noticias principales..
Sin embargo, al igual que con otros informes de fugas en los últimos meses (más recientemente con las implicaciones exageradas de The Snappening The Snappening: cientos de miles de Snapchats pueden haber sido filtrados The Snappening: cientos de miles de Snapchats pueden haber sido filtrados Leer más) , es justo decir que la afirmación de que Dropbox había sido hackeado era una exageración de todo tipo.
“No no hemos” Dice dropbox
En respuesta a las reclamaciones, Dropbox, cuya base de usuarios supera los 220 millones, publicó una publicación en el blog en la que rechazó las reclamaciones de un pirateo..
Los artículos de noticias recientes que afirman que se ha pirateado a Dropbox no son ciertos. Tus cosas están a salvo. Los nombres de usuario y las contraseñas a las que se hace referencia en estos artículos fueron robados de servicios no relacionados, no de Dropbox. Luego, los atacantes utilizaron estas credenciales robadas para intentar iniciar sesión en sitios a través de Internet, incluido Dropbox. Tenemos medidas para detectar la actividad de inicio de sesión sospechosa y restablecemos las contraseñas automáticamente cuando esto sucede.
Más tarde actualizaron el blog:
Una lista posterior de nombres de usuario y contraseñas se ha publicado en línea. Hemos comprobado y estos no están asociados con las cuentas de Dropbox.
Esto, por supuesto, sería tranquilizador si no fuera por el hecho de que ...
Algunas credenciales funcionan, dicen usuarios de Reddit
Justo cuando pensabas que todo estaba bien con el mundo otra vez, y que el hack no era más que una colección aleatoria de nombres de usuario y contraseñas adquiridas por los spammers hace cinco años, resulta que, en realidad, Dropbox no ha sido del todo sincero con su rechazo..
Los usuarios de Reddit han estado revisando algunas de las combinaciones de nombre de usuario y contraseña y encontraron que algunos funcionan.
Esto claramente causa un problema.
Aunque la lista de nombres que los piratas informáticos dicen tener solo alrededor del 3% del número total de usuarios de Dropbox, todavía representa un número considerable de cuentas.
Tu podrías ser uno de ellos.
Debe saber qué hacer ahora: cambie su contraseña y use 2FA!
Hasta ahora, en 2014, hemos violado las cuentas en eBay. La brecha de datos de eBay: lo que necesita saber La brecha de datos de eBay: lo que necesita saber Lea más, así como en JP Morgan, Home Depot y Target Store en la que compra. Obtener hackeado? ¿Qué es lo que debes hacer para comprar en una tienda hackeada? Esto es lo que hay que hacer Leer más. También hemos tenido reclamos de lo que solo se puede describir como un truco enorme de 1,2 mil millones de credenciales. Russian Hacking Gang Captures 1.2 Billion Credentials: Lo que debes hacer Russian Racking Gang Captures 1.2 Billion Credentials: Lo que deberías hacer Ser, en el mejor de los casos, falso y, en el peor, un intento de agrupar nombres de usuario y contraseñas con un falso. “has sido hackeado?” herramienta.
A estas alturas, debe estar consciente de lo que necesita hacer. Aquí hay un recordatorio:
Primero, cambia tu contraseña de Dropbox. Debe ser algo completamente nuevo, y si está estancado, use nuestra guía para crear contraseñas seguras y memorables. 7 maneras de inventar contraseñas que sean seguras y memorables. 7 maneras de inventar contraseñas que sean seguras y memorables. La contraseña para cada servicio es una necesidad en el mundo en línea de hoy, pero hay una debilidad terrible en las contraseñas generadas al azar: es imposible recordarlas todas. Pero, ¿cómo puede usted recordar ... Leer más. Puede cambiar la contraseña de Dropbox iniciando sesión en el sitio web, haciendo clic en su nombre y luego Ajustes> Seguridad> Cambiar contraseña.
Tanto si cree que ha sido atrapado en este truco como si no, es más seguro cambiar la contraseña.
Segundo, en la misma pantalla., Habilitar la Verificación de dos pasos opción. Siga las instrucciones para esto, que requerirán un mensaje SMS enviado a su teléfono para su verificación o la instalación de una aplicación de autenticación. Los usuarios de Android, iPhone y Blackberry pueden instalar Google Authenticator mientras que los usuarios de Windows Phone tienen Authenticator.
Hacks y rumores de hacks son cada vez más comunes. Es imprescindible para la seguridad de su persona digital, algo que abarca el correo electrónico, las redes sociales y las transacciones financieras, que se asegure de que sus cuentas estén seguras..
¿Utilizas Dropbox? ¿Le preocupa esta supuesta filtración? Cuéntanos tu opinión en la sección de comentarios..
Créditos de la imagen: Gil C / Shutterstock.com, Cloud y clave a través de Shutterstock, Silueta de un pirata informático mirando en el monitor a través de Shutterstock
Explorar más sobre: Dropbox, seguridad en línea.