• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Dropbox: Casi 7 millones de contraseñas de cuentas supuestamente robadas.

    Dropbox: Casi 7 millones de contraseñas de cuentas supuestamente robadas. Un grupo afirma en Reddit el haber robado más de 7 millones de nombres de usuarios y contraseñas de Dropbox y están dispuestos a filtrar ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Dropbox: Casi 7 millones de contraseñas de cuentas supuestamente robadas.

      Dropbox: Casi 7 millones de contraseñas de cuentas supuestamente robadas.



      Un grupo afirma en Reddit el haber robado más de 7 millones de nombres de usuarios y contraseñas de Dropbox y están dispuestos a filtrar todas las credenciales si los usuario se animan a donar bitcoins. De momento, cerca 400 filtradas son auténticas.


      Dropbox ha negado que hayan sido hackeados, y señala que las credenciales de inicio de sesión filtradas por un desconocido en Pastebin son de usuarios de Dopbox que usan las mismas contraseñas en otros sitios.

      Sin embargo, el grupo afirma haber accedido a los datos de casi 7 millones de cuentas individuales y están amenazando con liberar las fotos de los usuarios, videos y otros archivos a cambio de donaciones de bitcoins

      El primer lote de las credenciales se lanzó hace unas 12 horas, luego se ha pedido a los usuarios interesados a donar bitcoins para que las filtraciones continúen. Al mismo tiempo, más lotes han sido puestos en libertad por el mismo o por otra persona, y otra dirección se ha proporcionado para hacer las donaciones en bitcoins.

      Después se difundió la noticia en Reddit , Dropbox ha reaccionado muy rápidamente y emitió un comunicado.

      "Sus cuentas están seguras. Los nombres de usuario y contraseñas que se hace referencia en estos artículos fueron robados de servicios no relacionados, no de Dropbox. Los atacantes utilizaron luego esas credenciales robadas para tratar de iniciar sesión en otros sitios a través de la red, incluyendo a Dropbox," señaló en un mensaje Anton Mityagin del Departamento de seguridad de Dropbox.

      "Ataques como estos son una de las razones por las que animamos encarecidamente a los usuarios a no volver a utilizar las mismas contraseñas a través de los servicios. Para tener una capa adicional de seguridad, se recomienda siempre permitir la verificación de 2 pasos en su cuenta", afirmó, y agregó que la empresa cuenta con medidas para detectar actividad sospechosa de inicio de sesión y que automáticamente restableceran las contraseñas cuando suceda algo extraño.

      Mityagin también dijo que las listas posteriores de nombres de usuario y contraseñas que se han publicado en línea también han sido comprobadas, y no están asociadas con cuentas de Dropbox.

      Fuente: net-security
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Dropbox: Casi 7 millones de contraseñas de cuentas supuestamente robadas.

      Independientemente de si algunas de las credenciales filtradas corresponden a Dropbox o no, este tipo de noticias sirven como recordatorio para que se aseguren de que tienen sus datos a buen recaudo y protegidos por unas credenciales de acceso lo suficientemente seguras.

      Para eso lo mejor es revisar los siguientes puntos:

      • Contraseñas seguras: La utilización de "contraseñas fuertes y seguras" es fundamental para proteger la información que, cada vez más, es almacenada en servicios externos. Independientemente de si se trata del acceso a una red social o a un servicio de almacenamiento de ficheros confidenciales, deben ser lo suficientemente robustas para que nadie pueda adivinarla o romperla usando la fuerza bruta.

      • Evitar reutilizar las credenciales: este es uno de los mayores problemas a la hora de proteger la privacidad. Si uno solo de los servicios donde repites una contraseña falla, se comprometerá la seguridad de la información almacenada en los demás servicios en los que utilices la misma.

      • Cifrado de datos: por mucha confianza que depositemos en servicios como Dropbox, estos no son 100% infalibles, por lo que siempre es una buena idea almacenar cifrada la información más confidencial. Esto puede evitar que sea espiada por ojos ajenos en caso de filtraciones o robo de datos.

      • Utilizar el doble factor de autenticación: muchos de los servicios online que manejan información privada (incluyendo Dropbox) incorporan este mecanismo de seguridad. De esta forma, aun cuando tu contraseña se haya visto comprometida, no se podrá acceder a tu cuenta gracias a que es necesario generar un código de un solo uso desde otro dispositivo, que suele ser tu smartphone.





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.