El robo de las credenciales a un empleado de la firma en 2012 ha derivado en el ‘pirateo’ masivo del servicio
Ahora que más que nunca la seguridad en internet está puesta en entredicho por parte de los expertos, el gigante Dropbox acaba de reconocer el hackeo masivo de sus servicios en el año 2012, tras el robo de las credenciales a un empleado, aunque no ha sido hasta esta semana cuando ha urgido a los usuarios afectados a cambiar sus contraseñas. En la entrada del blog corporativo, la firma resta peso al incidente ocurrido en el pasado: “No creemos que ninguna cuenta haya sido accedida de forma incorrecta”, explican pero según parece, el impacto del robo de identidades es mucho más serio y afectaría a más de 60 millones de cuentas.
Lo peor del asunto es que, en la fecha en la que se produjo el robo de identidad, Dropbox reconoció que únicamente se habían filtrado las direcciones de correo de una parte de los usuarios, pero hoy hemos sabido que los hackers también se hicieron con sus contraseñas, y de forma masiva además. Desde Dropbox se insiste en que no hay indicios de que haya accesos no autorizados a sus clientes, pero sin embargo, es muy recomendable que los usuarios del servicio cambien sus contraseñas y aprovechen por emplear alguna más segura y emplear la verificación en dos pasos disponible en la configuración del servicio.
Cómo saber si nuestra cuenta está afectada
La firma ha ido incrementando las medidas de seguridad de su servicio a lo largo de los años, pero este ‘agujero’ que arrastra desde 2012 ha dejado al descubierto millones de cuentas. ¿Está la tuya afectada? En principio y según informan los portavoces de Dropbox, únicamente los que hayan recibido un correo electrónico de la compañía instando a cambiar la contraseña serían los afectados. Sin embargo, los que no las tengan todas consigo pueden comprobar on-line si su cuenta ha sido víctima de un robo, y no sólo en este servicio, mediante una web creada al efecto por un experto en seguridad.
¿Qué hacer si nuestra cuenta ha sido víctima del robo? Realmente, lo único y más urgente que puede hacer el usuario es cambiar su contraseña en el menú de configuración de Dropbox y asegurarse que la verificación en dos pasos está activada. Como consejo adicional, se recomienda al usuario que no emplee la misma contraseña en diferentes servicios para, al menos, limitar los daños en el caso de robo de identidades.
Hace unos meses, otros servicios como LinkedIn y MySpace también confirmaron el robo de millones de contraseñas.