700,000 credenciales de Dropbox hackeadas, los hackers publican 'teasers de hacks de Dropbox' en Pastebin

Table Of Contents

• ¿Dropbox hackeado? ¡Teaser de hackeo de Dropbox publicado en Pastebin!
• Pastebin
• Los usuarios de Reddit confirman que las contraseñas funcionan
• Comentarios de Dropbox

¿Dropbox hackeado? ¡Teaser de hackeo de Dropbox publicado en Pastebin!

El popular servicio de almacenamiento en la nube y de lockers en línea Dropbox parece haber sido hackeado. Se han realizado una serie de publicaciones en Pastebin que afirman contener credenciales de inicio de sesión para cientos de cuentas de Dropbox, con el autor afirmando que en total se han comprometido 6,937,081 credenciales de cuentas. Los hackers aparentemente están dispuestos a divulgar más pares de nombre de usuario/contraseña si reciben donaciones a su dirección de bitcoin.

Pastebin

El hacker que ha filtrado las credenciales de inicio de sesión en tres tramos hasta ahora. El primer tramo dado aquí fue filtrado hace 6 horas y el segundo dado aquí fue hace solo 4 horas. Mientras escribía este artículo, otra de estas filtraciones, que el hacker llama ‘Teaser de Hackeo de Dropbox’, ha sido filtrada aquí. Como las tres publicaciones no contienen todas las 6,937,081 credenciales de cuentas de Dropbox que se afirman haber sido hackeadas y, tal como dice el hacker, estos son teasers de hackeo de Dropbox, habrá una inundación de publicaciones que seguirán.

Los usuarios de Reddit confirman que las contraseñas funcionan

La filtración aparentemente surgió en este hilo de Reddit, donde otros usuarios de Reddit que han probado algunas de las credenciales filtradas han confirmado que muchas de ellas aún funcionan. Según los comentarios en Reddit, Dropbox parece haber restablecido en masa todas las cuentas listadas en las publicaciones de Pastebin y esa es la razón por la que, al iniciar sesión en esas cuentas, se requerirá que ingreses un código Captcha. Pero hasta ahora, otras cuentas no parecen haber tenido sus contraseñas restablecidas.

* Sin embargo, muchos más confirmaron que las credenciales filtradas están funcionando.*

Comentarios de Dropbox

Dropbox ha enviado la siguiente declaración a ArsTechnica

Dropbox no ha sido hackeado. Estos nombres de usuario y contraseñas fueron robados desafortunadamente de otros servicios y utilizados en intentos de iniciar sesión en cuentas de Dropbox. Ya habíamos detectado estos ataques y la gran mayoría de las contraseñas publicadas han expirado desde hace algún tiempo. Todas las demás contraseñas restantes también han expirado.

Mientras tanto, Techworm solicita a todos los usuarios de Dropbox que cambien sus contraseñas lo antes posible y habiliten la autenticación de dos factores. Debido a las filtraciones, Dropbox aparentemente está luchando por mantenerse al día con el proceso de cambio de contraseñas y habilitación de la autenticación de dos factores, pero sería prudente hacerlo pronto.

*Actualización: En una publicación de blog, Dropbox dijo que no fue hackeado. La breve declaración se da a continuación:*

Los recientes artículos de noticias que afirman que Dropbox fue hackeado no son ciertos. Tus cosas están seguras. Los nombres de usuario y contraseñas mencionados en estos artículos fueron robados de servicios no relacionados, no de Dropbox. Los atacantes luego utilizaron estas credenciales robadas para intentar iniciar sesión en sitios de internet, incluido Dropbox. Tenemos medidas en su lugar para detectar actividad de inicio de sesión sospechosa y restablecemos automáticamente las contraseñas cuando esto sucede. Una lista posterior de nombres de usuario y contraseñas ha sido publicada en línea. Hemos verificado y estas no están asociadas con cuentas de Dropbox.