Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/10/2014
Publiquen usuaris i contrasenyes de comptes compromeses de Dropbox
Unes hores després del problema amb l’esborrament de fitxers en alguns comptes que tenien activa la “sincronització selectiva”, l’equip de Dropbox ha desmentit que hagen tingut una intrusió en els seus sistemes davant de tanta revolada i notícies sobre un pirateig massiu.
Es parlava de 7 milions de comptes, dels quals el suposat atacant anava publicant avanços en Pastebin (400 comptes, amb l’usuari i la seua corresponent contrasenya) i segons Dropbox, la majoria d’elles estan inactives, encara que per seguretat han forçat al canvi de contrasenya als comptes que es veuen en els llistats.
Veient els comptes de correu publicats, majoritàriament de Hotmail i en alguns casos de Yahoo, pot paréixer a simple vista que l’origen siga un Phishing, (suplantació d’identitat) encara que açò és una apreciació de la redacció de Daboweb i segons vagen passant els dies, tindrem una informació més fiable.
El nostre consell és que encara amb totes les explicacions, actives la verificació en dos passos i canvies la teua contrasenya actual com a bona pràctica regular de seguretat, a més de per a evitar ser víctima d’esta possible bretxa en un servici de tercers.
No obstant això, no deixeu de passar pel centre de seguretat per a veure els dispositius vinculats, ja que tal com ens fa saber Dropbox via correu electrònic quan canviem la nostra contrasenya:
Si bé actualitzem la teua contrasenya, les teues computadores i telèfons encara estan vinculats a Dropbox. Per a desvincular un dispositiu que vas perdre o et van robar, fes clic en este vincle.
Vos recomanem llegir: Guia d’utilització segura de Dropbox – CSIRT-cv