Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon El hackeo a Dropbox del 2012 es real




La semana pasada Dropbox realizó un reset forzado de las contraseñas de miles de usuarios, esto fue debido a porque descubrieron que miles de credenciales almacenadas fueron expuestas años anteriores, concretamente en 2012. Si usas Dropbox y no te han reseteado la clave, seguro que has recibido un correo electrónico recomendándote cambiar la contraseña lo antes posible.


Se calcula que se robaron datos de más de 60 millones de usuarios de Dropbox.

A principios de esta semana, Dropbox anunció que estaba forzando el restablecimiento de contraseñas para un buen número de usuarios después de descubrir un conjunto de datos de la cuenta vinculados a un hackeo de 2012. La compañía no publicó una cifra exacta del número de reinicios, y dijo que había tomado la medida de forma proactiva.

Hola el-brujo:
 Nos ponemos en contacto contigo para comunicarte que si no has actualizado tu contraseña de Dropbox desde mediados de 2012, el sistema te pedirá que lo hagas la próxima vez que inicies sesión. Se trata de una medida puramente preventiva y lamentamos las molestias.
Para obtener más información acerca de por qué estamos tomando estas precauciones, visita esta página en nuestro Centro de ayuda. Si tienes alguna pregunta, ponte en contacto con nosotros en la dirección password-reset-help@dropbox.com.
Gracias,
El equipo de Dropbox
 "La próxima vez que visite dropbox.com, se le puede pedir para crear una nueva contraseña. De forma proactiva iniciamos este mensaje actualización de la contraseña para los usuarios de Dropbox que cumplan con ciertos criterios ", escribe la compañía en su página web. Esto se aplicará a los usuarios que crearon sus cuentas antes de mediados de 2012, y que no han cambiado su contraseña desde entonces.

La próxima vez que visites dropbox.com, es posible que se te pida que crees una contraseña nueva. Estamos generando la actualización de contraseñas de manera proactiva para usuarios de Dropbox que se ajusten a ciertos criterios. En concreto, el sistema muestra el mensaje de actualización para usuarios que:

  • Se registraron en Dropbox antes de mediados de 2012; y
  • No han modificado su contraseña desde mediados de 2012.


A mediados del año 2012, Dropbox sufrió una brecha de seguridad que expuso decenas de millones de credenciales de sus usuarios. Recientemente todos estos credenciales se han filtrado, los datos se corresponden con 68 millones de cuentas de Dropbox, los datos filtrados son los siguientes: 

  • Correo electrónico
  • El hash de la contraseña con salt (la mitad de ellas con el algoritmo SHA1 y la otra mitad con bcrypt).
En total, los cuatro archivos ocupan alrededor de 5 GB de espacio, y contienen detalles sobre 68,680,741 cuentas. 

¿Cómo puedo saber si mi cuenta de Dropbox ha sido afectada por esta filtración?


El popular sitio web “Have I been pwned?” ya tiene en sus bases de datos los nuevos datos que fueron expuestos. Gracias a este portal podremos saber si nuestro correo electrónico está entre los filtrados, y no solo comprueba si estamos en la filtración de Dropbox sino en todas y cada una de las filtraciones de datos de los últimos años como por ejemplo la que afectó a MySpace, LinkedIn, Adobe, Badoo, VK entre otros muchos servicios.

Actualmente este portal web cuenta con datos filtrados de 129 páginas web con casi 1.400 millones de cuentas filtradas. Lo primero que tenemos que hacer para comprobar si estamos afectados por esta filtración de cuentas de Dropbox, es entrar en Have I been pwned?

Crackeando la contraseña de DropBox con hashcat con el algoritmo bcrypt demuestra que los hashes de las contraseñas obtenidas son reales.



¿Cómo asegurar al máximo mi cuenta de Dropbox?


Teniendo en cuenta que se ha filtrado únicamente el correo electrónico y la contraseña, os recomendamos cambiar la contraseña lo antes posible siguiendo estos pasos de Dropbox.

Si ya la habéis cambiado, os recomendamos activar la autenticación en dos pasos, de esta forma, no solo se necesitará la contraseña para entrar en vuestra cuenta sino también un código PIN adicional que podremos recibirlo por SMS (no es recomendable) o utilizando una aplicación autenticadora como Google Authenticator. Desde esta página de Dropbox podéis seguir paso a paso cómo configurar correctamente la verificación en dos pasos en nuestra cuenta.



Fuentes:
http://www.redeszone.net/2016/08/31/portal-have-i-been-pwned-ya-base-datos-las-cuentas-filtradas-dropbox/
https://www.troyhunt.com/the-dropbox-hack-is-real/

0 comentarios :

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.