Durante este verano varias empresas tecnológicas como LinkedIn, MySpace o Tumblr han sido noticia por haber sido hackeadas. Hoy es el turno de Dropbox, la empresa de alojamiento de archivos en la nube, de la que se acaba de conocer que fue víctima de otro ataque en julio de 2012, con 68 millones de cuentas de usuarios expuestas.
Dropbox envió la semana pasada una notificación por correo electrónico a sus usuarios en la que se solicitaba un cambio de contraseña, especialmente en aquellas cuentas que cumplieran cuatro años sin modificar. La empresa informaba que solo era "una medida preventiva, no se trata de ninguna indicación de que tu cuenta haya sido accedida de forma inapropiada", sin mencionar la verdadera causa del aviso.
La publicación web TechCrunch afirma que los hackers accedieron a la red de Dropbox gracias a la contraseña de uno de los empleados de la compañía, que además utiliza el mismo cifrado que en la recientemente comprometida LinkedIn. De las cuentas afectadas, aproximadamente 32 millones de credenciales son seguras gracias al sistema de hashing bcrypt utilizado, pero el resto utilizan un algoritmo de cifrado menos seguro, el conocido como SHA1. Adicionalmente, parece ser que Dropbox añadió otro cifrado de contraseñas que no parece ser vulnerable.
0 comentarios:
Publicar un comentario