Las miles de contraseñas que están circulando en Internet como resultado de un supuesto hackeo a Dropbox, no pertenecen a la base de datos del servicio de almacenamiento online, o eso es lo que acaba de anunciar Dropbox en su blog.
En el texto se comenta:
Varios medios están anunciando que Dropbox fue hackeado, y no es cierto. Los archivos están seguros. Los nombres de usuario y contraseñas a los que se hace referencia en estos artículos fueron robados de servicios no relacionados con Dropbox. Los atacantes utilizan luego estas credenciales robadas para tratar de iniciar sesión en sitios a través de la red, incluyendo Dropbox. Contamos con medidas para detectar de forma sospechosa la actividad de inicio de sesión y automáticamente reiniciamos las contraseñas cuando sucede.
Ataques como estos son una de las razones por las que animamos encarecidamente a los usuarios a no volver a utilizar contraseñas de otros servicios. Para una capa adicional de seguridad, se recomienda siempre que permita la verificación de 2 pasos en su cuenta.
Actualización: 10/14/2014 12:30a.m. PT
Una lista subsiguiente de usuarios y contraseñas se ha publicado en línea. Hemos comprobado que no están asociadas con cuentas de Dropbox.
Es muy posible que esa afirmación de Dropbox sea cierta. Se pueden robar contraseñas de otros servicios e intentar comprobar si funcionan con Dropbox. En caso afirmativo se puede publicar la lista en Internet y ensuciar así la imagen del proyecto (una idea que no es precisamente nueva).
Estaremos atentos ante cualquier novedad en este sentido.