Dropbox está reiniciando las contraseñas de muchos usuarios

Dropbox está reiniciando las contraseñas de muchos usuarios

Uno de los ataques informáticos más frecuentes hoy en día es aprovechar vulnerabilidades en las diferentes plataformas web hasta lograr hacerse con una copia de la base de datos con la información de todos los usuarios. Aunque estas bases de datos terminan por filtrarse y existen plataformas como “Have i been pwned” destinadas a recuperar estas bases de datos y permitir saber a los usuarios si sus cuentas están aseguradas o se han visto comprometidas, las empresas afectadas por el ataque, generalmente, también notifican personalmente a los usuarios, como es el caso de Dropbox.

En las últimas horas, un gran número de usuarios de Dropbox han recibido un correo electrónico en el que la empresa informaba de que sus contraseñas habían sido restablecidas. Este correo no proporciona al usuario mucha más información y, según asegura la compañía, es una reacción ante un problema de seguridad que ocurrió hace 4 años, en 2012.

Recientemente, la empresa líder de almacenamiento en la nube se ha hecho con este volcado de la base de datos, hasta ahora desconocido, el cual incluye un gran número de nombres de usuario (principalmente direcciones de correo electrónico) y muchas contraseñas. Tras analizar el volcado de la base se datos se pudo comprobar que este es real y que la vulnerabilidad se explotó en el 2012 (y después se solucionó) y, como medida preventiva, se han restablecido las contraseñas de todos los usuarios incluidos en esa base de datos que no hubieran cambiado su contraseña desde dicha fecha.

Los responsables de Dropbox aseguran que no hay indicios de que dicha base de datos se haya utilizado para acceder sin permiso a los datos de las víctimas, sin embargo, siempre es mejor asegurarse de que, igual que ellos se han hecho con la base de datos, no lo hagan otros con malas intenciones.

En las últimas horas, un gran número de usuarios de Dropbox han recibido un correo electrónico en el que la empresa informaba de que sus contraseñas habían sido restablecidas. Este correo no proporciona al usuario mucha más información y, según asegura la compañía, es una reacción ante un problema de seguridad que ocurrió hace 4 años, en 2012.

Recientemente, la empresa líder de almacenamiento en la nube se ha hecho con este volcado de la base de datos, hasta ahora desconocido, el cual incluye un gran número de nombres de usuario (principalmente direcciones de correo electrónico) y muchas contraseñas. Tras analizar el volcado de la base se datos se pudo comprobar que este es real y que la vulnerabilidad se explotó en el 2012 (y después se solucionó) y, como medida preventiva, se han restablecido las contraseñas de todos los usuarios incluidos en esa base de datos que no hubieran cambiado su contraseña desde dicha fecha.

Los responsables de Dropbox aseguran que no hay indicios de que dicha base de datos se haya utilizado para acceder sin permiso a los datos de las víctimas, sin embargo, siempre es mejor asegurarse de que, igual que ellos se han hecho con la base de datos, no lo hagan otros con malas intenciones.

¿Qué debemos hacer si hemos recibido este correo de Dropbox?

En caso de recibir este correo electrónico, la próxima vez que intentemos iniciar sesión en la plataforma nos aparecerá un mensaje donde nos pedirá cambiar la contraseña para continuar con el inicio de sesión. Además, si esto no sucede y queremos asegurar nuestra cuenta cambiando la contraseña, podemos pulsar sobre el enlace “¿Has olvidado tu contraseña?” de manera que la plataforma nos mande un correo electrónico a nuestra cuenta de correo desde la que cambiar dicha contraseña fácilmente.

Igual que recomendamos siempre, si hemos utilizado la misma contraseña en otros sitios, es recomendable cambiarla también de ellos para evitar que utilicen los credenciales robados de Dropbox, por ejemplo, para acceder a nuestro correo o nuestras redes sociales. Además, como medida de seguridad adicional, es recomendable activar la doble autenticación de manera que, aunque alguien se haga con ella, no pueda acceder a nuestra cuenta sin la correspondiente clave aleatoria.

– Ver información original al respecto en Fuente:
http://www.redeszone.net//#sthash.IDaJNdIs.dpufR