Si usas la misma contraseña en Dropbox desde 2012, vas a tener que cambiarla
Durante los últimos años hemos visto diversos hacks a diversas empresas, que han permitido a atacantes hacerse con cientos de millones de cuentas de usuario, con sus correspondientes contraseñas. Esa base de datos es muy jugosa para probar a acceder a cuentas de otros usuarios en otros servicios, como en este caso es Dropbox.
Si tienes una cuenta de usuario en Dropbox de antes de 2012, y no has cambiado la contraseña desde entonces, Dropbox te mostrará un mensaje la próxima vez que inicies sesión en el servicio de almacenamiento recomendándote que la cambies. A las contraseñas sencillas, hay que sumarle aquellas que obtuvieron los hackers de grandes empresas como MySpace, LinkedIn, Adobe o Tumblr.
Juntando el Top 10 de hacks, son un total de 1.100 millones de cuentas en poder de posibles atacantes. A pesar de que las cuentas obtenidas son relativamente antiguas, con más de 3 años de antigüedad las de la gran mayoría, la mayoría de usuarios no las cambió a raíz de los hacks.
Además, es altamente probable que un usuario con una cuenta en LinkedIn tenga también una en Dropbox. Ya en 2012, Dropbox recomendó a los usuarios que cambiaran sus contraseñas y utilizaran mecanismos de verificación en dos pasos, ya que estaban recibiendo spam en sus emails de Dropbox.
Esto fue debido a que, según dijeron entonces en Dropbox, la cuenta uno de sus empleados cuya contraseña estaba en los sets filtrados en la red fue accedida indebidamente por un atacante, y éste pudo tener acceso a los emails de los usuarios, sin que las contraseñas se vieran afectadas. A raíz de esto, Dropbox añadió un listado en la página de usuario para ver desde donde había sido accedida la cuenta, con el fin de que los usuarios pudieran verificar si su cuenta había sido accedida ilegítimamente.
De momento, Dropbox afirma que no tiene constancia ninguna cuenta ha sido accedida indebidamente, aunque probablemente más de una sí que haya sido accedida ya que son cientos de millones de cuentas de usuario las que los atacantes pueden probar en la web.
Por tanto, recomendamos hacer lo que dice Dropbox, y cambiar vuestra contraseña para evitar que alguien pueda acceder indebidamente a vuestra cuenta. También podéis comprobar vuestro email en la página ‘;–have i been pwned?, donde con poner nuestro email o cuenta de usuario, podemos saber si nuestro correo se encuentra entre los sets que han sufrido los ataques.