Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
2016
(Total:
266
)
-
▼
septiembre
(Total:
38
)
- Microsoft presenta el proyecto Springfield: Fuzzin...
- Apple debilita aposta el cifrado de los backups en...
- 3 de cada 4 sitios hackeados utilizan WordPress
- Botnet formada por 145.000 cámaras de seguridad es...
- Un nuevo parche de seguridad de OpenSSL introduce ...
- Akamai deja de dar protección a KrebsOnSecurity de...
- Encuentra paquetes vulnerables en Arch Linux con A...
- Más de 859 mil dispositivos Cisco afectados por el...
- Yahoo! podría confirmar su hackeo de 500 millones ...
- Conferencia Navaja Negra comienza el 29 de septiem...
- Sandisk presenta un prototipo de tarjeta SD de 1 TB
- Conferencias gratuitas OverDrive en Girona 23-25 n...
- Ataques al navegador del usuario usando BeEF
- Escáner de vulnerabilidades web Nikto
- HP actualizó sus impresoras para que dejaran de fu...
- ¿Así se saltó el FBI la protección del iPhone del ...
- El nuevo ransomware que cifra el disco duro comple...
- Disponibles Shellter VI [6.6] y Wireshark 2.2.0
- Google pagará 200.000 dólares al que consiga hacke...
- Dos adolescentes de Isarel acusados de ganar $600....
- La gran mayoría de los usuarios ignora las alertas...
- Android siempre está rastreando tu posición median...
- Vulnerabilidad crítica en MySQL afecta ramas 5.5, ...
- Herramientas de red HE.NET para Android y iOS
- Encontrado nuevo y sofisticado malware para Mac qu...
- Tarjeta de red USB modificada extrae credenciales ...
- Disponible WordPress 4.6.1 – Actualización de segu...
- Búsqueda inversa de imágenes con Google
- Obligan a Orange a anular una factura de 1.275€ a ...
- L0phtCrack y Nmap se actualizan, nuevas versiones
- Adobe seguirá actualizando el plugin de Flash en L...
- El foro de Brazzers hackeado: filtran 800 mil cuen...
- Koodous: VirusTotal (antivirus social) para Android
- OVH sufre problemas de conexión con Telefónica por...
- Disponible OpenShot 2.1 con importantes mejoras en...
- El hackeo a Dropbox del 2012 es real
- Kali Linux 2016.2 ya está disponible para descargar
- El hacker rumano Guccifer condenado a 52 meses de ...
-
▼
septiembre
(Total:
38
)
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
El hackeo a Dropbox del 2012 es real
viernes, 2 de septiembre de 2016
|
Publicado por
el-brujo
|
Editar entrada
La semana pasada Dropbox realizó un reset forzado de las contraseñas de miles de usuarios, esto fue debido a porque descubrieron que miles de credenciales almacenadas fueron expuestas años anteriores, concretamente en 2012. Si usas Dropbox y no te han reseteado la clave, seguro que has recibido un correo electrónico recomendándote cambiar la contraseña lo antes posible.
Fuentes:
http://www.redeszone.net/2016/08/31/portal-have-i-been-pwned-ya-base-datos-las-cuentas-filtradas-dropbox/
https://www.troyhunt.com/the-dropbox-hack-is-real/
Se calcula que se robaron datos de más de 60 millones de usuarios de Dropbox.
A principios de esta semana, Dropbox anunció que estaba forzando el restablecimiento de contraseñas para un buen número de usuarios después de descubrir un conjunto de datos de la cuenta vinculados a un hackeo de 2012. La compañía no publicó una cifra exacta del número de reinicios, y dijo que había tomado la medida de forma proactiva.
Hola el-brujo:
Nos ponemos en contacto contigo para comunicarte que si no has actualizado tu contraseña de Dropbox desde mediados de 2012, el sistema te pedirá que lo hagas la próxima vez que inicies sesión. Se trata de una medida puramente preventiva y lamentamos las molestias.
Para obtener más información acerca de por qué estamos tomando estas precauciones, visita esta página en nuestro Centro de ayuda. Si tienes alguna pregunta, ponte en contacto con nosotros en la dirección password-reset-help@dropbox.com.
Gracias,
El equipo de Dropbox
"La próxima vez que visite dropbox.com, se le puede pedir para crear una nueva contraseña. De forma proactiva iniciamos este mensaje actualización de la contraseña para los usuarios de Dropbox que cumplan con ciertos criterios ", escribe la compañía en su página web. Esto se aplicará a los usuarios que crearon sus cuentas antes de mediados de 2012, y que no han cambiado su contraseña desde entonces.
La próxima vez que visites dropbox.com, es posible que se te pida que crees una contraseña nueva. Estamos generando la actualización de contraseñas de manera proactiva para usuarios de Dropbox que se ajusten a ciertos criterios. En concreto, el sistema muestra el mensaje de actualización para usuarios que:
- Se registraron en Dropbox antes de mediados de 2012; y
- No han modificado su contraseña desde mediados de 2012.
A mediados del año 2012, Dropbox sufrió una brecha de seguridad que expuso decenas de millones de credenciales de sus usuarios. Recientemente todos estos credenciales se han filtrado, los datos se corresponden con 68 millones de cuentas de Dropbox, los datos filtrados son los siguientes:
- Correo electrónico
- El hash de la contraseña con salt (la mitad de ellas con el algoritmo SHA1 y la otra mitad con bcrypt).
En total, los cuatro archivos ocupan alrededor de 5 GB de espacio, y contienen detalles sobre 68,680,741 cuentas.
¿Cómo puedo saber si mi cuenta de Dropbox ha sido afectada por esta filtración?
El popular sitio web “Have I been pwned?” ya tiene en sus bases de datos los nuevos datos que fueron expuestos. Gracias a este portal podremos saber si nuestro correo electrónico está entre los filtrados, y no solo comprueba si estamos en la filtración de Dropbox sino en todas y cada una de las filtraciones de datos de los últimos años como por ejemplo la que afectó a MySpace, LinkedIn, Adobe, Badoo, VK entre otros muchos servicios.
Actualmente este portal web cuenta con datos filtrados de 129 páginas web con casi 1.400 millones de cuentas filtradas. Lo primero que tenemos que hacer para comprobar si estamos afectados por esta filtración de cuentas de Dropbox, es entrar en Have I been pwned?
Crackeando la contraseña de DropBox con hashcat con el algoritmo bcrypt demuestra que los hashes de las contraseñas obtenidas son reales.
¿Cómo asegurar al máximo mi cuenta de Dropbox?
Teniendo en cuenta que se ha filtrado únicamente el correo electrónico y la contraseña, os recomendamos cambiar la contraseña lo antes posible siguiendo estos pasos de Dropbox.
Si ya la habéis cambiado, os recomendamos activar la autenticación en dos pasos, de esta forma, no solo se necesitará la contraseña para entrar en vuestra cuenta sino también un código PIN adicional que podremos recibirlo por SMS (no es recomendable) o utilizando una aplicación autenticadora como Google Authenticator. Desde esta página de Dropbox podéis seguir paso a paso cómo configurar correctamente la verificación en dos pasos en nuestra cuenta.
Fuentes:
http://www.redeszone.net/2016/08/31/portal-have-i-been-pwned-ya-base-datos-las-cuentas-filtradas-dropbox/
https://www.troyhunt.com/the-dropbox-hack-is-real/
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.