Hace unos días, muchos usuarios de Dropbox recibieron un email en el que se instaba que cambiáramos nuestra contraseña en caso de no haberla modificado desde el año 2012. Lo que en ese momento se consideró una «medida preventiva» parece haberse desvelado como una filtración de cuentas acaecida ese año. Para ser exactos, 68.680.741 cuentas pueden haber sido vulneradas, incluyéndose cuentas de correo y passwords encriptados que en algunos casos pueden llegar a desvelarse al utilizar un hash débil que posteriormente fue modificado para aquellos que restablecieron su contraseña.
Todos estos indicios han salido a la luz después de que muchos usuarios recibieran spam en sus cuentas de correo asociadas, amén de haberse detectado inicios de sesión desde lugares que no se corresponden con la ubicación del propietario. Esto, unido a lo que parece haber sido un acceso ilícito a través de los credenciales de un usuario de Dropbox hacen pensar que la situación es mucho más grave de lo que parecía a simple vista.
Si eres de los que no ha cambiado la contraseña en todo este tiempo no queda más remedio que modificarla. Si además ese password es el mismo que utilizas para otros servicios deberías preocuparte aún más, dejar esa mala práctica de lado y revisar la seguridad de todas tus cuentas importantes. Para comprobar si nuestra cuenta ha sido afectada por la filtración (y otras tantas en otros servicios durante los últimos años), existen páginas como ESTA que permiten confirmar si somos víctimas de algún hacking.
Más información | Blog de Hispasec
:P