Los que utilizan Dropbox recordarán que a inicios de la semana se les notificó que debían cambiar su contraseña al servicio debido a una filtración de contraseñas y datos de acceso efectuado en 2012. Al parecer Dropbox no nos ha contado todo, y la cifra de cuentas afectadas asciende a 68,680,741.
Las cuentas que han sido vulneradas tenían un cifrado bcrypt, es decir que a pesar de que se han robado la base de datos con todo y las contraseñas, los hackers la tienen difícil para crackearlas.
Dropbox ha cambiado las cosas desde el 2012 y sus algoritmos de cifrado han evolucionado, pero el daño está hecho y quienes utilizan la misma contraseña de Dropbox en otros servicios desde 2012 deben cambiarla a lo inmediato, porque?, porque a pesar de que es difícil de crackearlas no es imposible. Así mismo, deben resetear su contraseña en Dropbox tal como se los indicaron en el correo que la empresa envió a sus usuarios.
Esta no es la primera vez que Dropbox sufre este tipo de incidente, así que esperamos que el servicio invierta más en seguridad, que a la hora de elegir un producto hoy en día es el primer requisito.
Dato Curioso
Vale la pena mencionar que todo el hackeo de Dropbox se dio en 2012 luego de que hackers irrumpieron en Linkedin y sustrajeron los datos de todos los usuarios, entre ellos un empleado de Dropbox que usaba la misma contraseña dentro de la empresa.
Desde entonces las política internas de Dropbox han cambiado, y todos los usuarios utilizan 1Password for Business para que los empleados administren sus contraseñas y generen una confiable.