No ha pasado ni un día desde que os informaba acerca del bug de Dropbox que afectaba en versiones anteriores de escritorio a usuarios que usasen sincronización selectiva. La compañía continúa trabajando para devolverles a los usuarios toda la información que se borró de sus cuentas, por lo que algunos hackers aprovechando que Dropbox iba a estar más ocupado de lo normal decidieron atacarlos.
Según la información que nos llega de última hora, parece que los hackers no atacaron directamente a Dropbox pero sí a otro servicio, pero con estas cuentas robadas pretendían entrar a Dropbox. Esta amenaza nos deja una nota mental muy importante, y es que no debemos usar el mismo email y password para servicios diferentes ya que si hackean uno (el más vulnerable por ejemplo) te pueden entrar en cualquiera.
Si entramos en el siguiente enlace a Pastebin podemos ver todos los emails y contraseñas de los usuarios hackeados. Pero esto todavía no ha acabado, ya que los hackers solicitan una donación por medio de Bitcoin o publicarán más cuentas. Por el momento, solo han sacado a la luz 400 de las 6.937.801 que han hackeado.
Dropbox ha informado que la mayoría de las contraseñas han expirado por lo que los usuarios están a salvo. Aún así, se recomienda que se cambie la contraseña o que no se use la misma siempre porque es darle mayores facilidades a los hackers y no queremos eso. La compañía continúa trabajando con el fin de proteger a los usuarios, aunque en estos casos no depende solo de ellos.
¿Culpa del usuario o de Dropbox?
Fuente: http://www.elgrupoinformatico.com