Hace unos días, Dropbox reseteó los passwords de todas las cuentas que no lo habían cambiado desde 2012, luego de conocer la existencia de un archivo con datos de usuarios obtenidos en una brecha de seguridad anterior a esa fecha.
Ahora, el sitio especializado Motherboard confirmó que los sistemas de la firma fueron hackeados en 2012 y que los atacantes se llevaron 68 millones de nombres de usuarios junto a sus contraseñas. De ese total, 32 millones estaban aseguradas con bscrypt, y el resto por el algoritmo SHA-1, que es ligeramente menos seguro. Esto significa que, si bien es poco probable que los hackers obtengan las contraseñas reales, existe el riesgo real de que un porcentaje de ellas sea vulnerado.
En caso de compartir la misma contraseña en varias plataformas, Dropbox (y cualquier especialista en seguridad) recomienda cambiarlas inmediatamente, ya que es una práctica común robar los password de una plataforma para utilizarlos en otra.
Tal como indica TheNextWeb, 2016 no ha sido un buen año en materia de seguridad online. En enero, 32 millones de password de Twitter fueron puestos a la venta en la Deep Web por 5 mil dólares; en mayo, 117 millones de detalles de cuenta de LinkedIn salieron a la venta por 2 mil dólares; y 45 millones de credenciales de usuarios fueron robados de gran cantidad de foros operados por la misma compañía.
