Dropbox, probablemente el servicio de almacenamiento en nube más utilizado del mundo, solicitó a sus usuarios que cambiasen su contraseña hace unos días. Según indicaron, la solicitud no se debía a que se hubiera visto comprometida la seguridad de este servicio, sino a que la mayoría de ellas eran antiguas y no habían sido cambiadas en bastante tiempo.
Los usuarios a los que se les solicitó el cambio fueron aquellos registrados antes de julio de 2012, momento en el que sí se vió comprometida la seguridad de Dropbox, y que no hubieran cambiado la contraseña desde entonces. La compañía tomó esta medida tras haber descubierto que circulaban credenciales de sus usuarios de este periodo de tiempo.
En esta brecha de seguridad un hacker se hizo con una serie de archivos que contenían los nombres de usuario y contraseñas de más de 60 millones de usuarios, no conociéndose a ciencia cierta el número de usuarios afectados. Motherboard se ha hecho con cuatro archivos que contienen los datos de 68.680.741 cuentas.
Los datos obtenidos han sido confirmados como legítimos por un empleado senior de Dropbox. De estas casi 70 millones de cuentas, 32 millones están protegidas por el algoritmo de encriptación bcript, mientras que el resto emplean el algoritmo SHA-1, bastante más débil. Quienes hayan recibido el correo de Dropbox deberían cambiar la contraseña cuanto antes, así como la de cualquier otro servicio en el que puedan haberla reutilizado.
Vía: Motherboard.