Después de haber reiniciado la contraseña de todos los clientes que llevaban más de 4 años sin hacerlo, aparece un informe que muestra el motivo de dicha acción.
Comentan en motherboard que 68 millones de contraseñas fueron robadas de la plataforma de Dropbox, y han conseguido verificar que son cuentas reales. Aunque Dropbox ya se encargó de reiniciar el password, es importante que todos los usuarios que tengan la misma combinación email/contraseña en otros sistemas cambien también los datos de acceso.
En aquellos tiempos ya se divulgó el ataque, pero hasta ahora no se sabía cuántas cuentas fueron robadas. El número llega a las 68.680.741 cuentas, todas ellas en 4 archivos de 5 gigas.
Patrick Heim, jefe de seguridad de Dropbox, comentó que el cambio de contraseña se ha realizado en todos los usuarios afectados, es decir, en todos los que tenían la misma contraseña desde mediados de 2012, pero es importante tener en cuenta que esa misma contraseña aún está asociada al email dentro de los archivos filtrados.
Por otro lado hay que tener en cuenta que las contraseñas almacenadas no se guardan completamente abiertas, están cifradas, y el sistema de cifrado ha cambiado varias veces durante los últimos 4 años, por lo que invadir las cuentas no es tan sencillo como copiar y pegar la información.
LinkedIn, MySpace, Tumblr, VK.com… las contraseñas parece que no paran de salir de las plataformas web, por lo que, repetimos una vez más: no se debe usar la misma contraseña en más de una aplicación.