Ahora, el servicio en la nube rechazó la recinte supuesta filtración de varios millones de cuentas de sus usuarios; la empresa además recomendó a sus clientes activar el doble factor de autenticación del servicio ofrecido.
Y eso pese a que los hackers aseguran tener acceso a 6,937,081 cuentas de Dropbox con información personal, de negocios, fotos y videos de los usuarios.
Anton Mityagin, jefe de seguridad de la compañía, dijo lo siguiente: Son falsas las noticias recientes que aseguran que Dropbox fue hackeado. Tu información está a salvo”.
Y agregó: “Los nombres de usuarios y contraseñas referenciados en estos artículos fueron robados de otros servicios web, no de Dropbox”.
El pasado lunes saltaba la alarma cuando, en una conversación de Reddit, aparecieron las cuentas personales y las contraseñas de unos siete millones de usuarios de Dropbox, cuyos archivos personales corren el peligro de hacerse públicos en un corto período de tiempo.
Al parecer, las cuentas se corresponden con, aproximadamente, siete millones de correos electrónicos diferentes, que, en la actualidad, están considerados como altamente vulnerables.
En un principio, todo indicaba a un hackeo de la plataforma Dropbox como origen del problema, pero la empresa de almacenamiento y envío de archivos ha descartado esta opción rápidamente.
De acuerdo con Dropbox, la empresa no ha sufrido ningún tipo de ataque, por lo que el robo se correspone con un hurto a terceros en otros portales informáticos ajenos a la propia organización.
Algunas informaciones apuntan a que todos los correos electrónicos publicados, con sus contraseñas de acceso, se corresponden a cuentas que empezaban con la letra ‘B’.
La empresa Dropbox ha querido aclarar también que la inmensa mayoría de las cuentas robadas habían expirado, aunque ya han empezado a tomar medidas que eviten posibles filtraciones.
La principal medida consiste en el reseteo de las contraseñas de aquellas direcciones que se consideren comprometidas y que puedan ser usurpadas.
Del mismo modo, se resetearán las contraseñas de aquellas cuentas que aún sean válidas para el servicio, y se enviarán instrucciones a los afectados de qué hacer si su cuenta se encuentra en la citada lista.
En este punto, la empresa dijo que los atacantes comúnmente utilizan claves de acceso robadas para tratar de acceder a otros sitios. Habrá que estar atentos.
Agencias
