Dentro de los datos vulnerados se encuentran direcciones de e-mail y las contraseñas.
Una nueva empresa de tecnología ha sufrido un ciberataque. En esta oportunidad fue el turno de Dropbox, con una falla que si bien tuvo lugar en 2012 solamente durante este miércoles reveló su alcance total: 68 millones de usuarios.
Motherboard, el sitio especializado en tecnología del grupo Vice Media, obtuvo una selección de los archivos que contenían las direcciones de mail y las contraseñas afectadas, que suman un total de 68.680.741 cuentas vulneradas.
"Los datos son legítimos", aseguró una autoridad de Dropbox al sitio mencionado, aunque hasta el momento no ha habido ningún comunicado oficial sobre la cantidad de cuentas hackeadas por parte de la compañía.
Sin embargo, la información publicada por Motherboard tuvo repercusión mundial y fue retomada por The Guardian, la BBC, Telegraph y El País, entre otros diarios y cadenas de TV.
La semana pasada, Dropbox les solicitó a sus usuarios activos desde 2012 que cambien su contraseña la próxima vez que inicien sesión, como una "medida preventiva" de seguridad.
"Hacemos esto exclusivamente como una medida preventiva, no se trata de ninguna indicación de que tu cuenta haya sido accedida de forma inapropiada", había explicado la empresa a través de su blog oficial.
Sin embargo, al final del comunicado, había especificado que los equipos de seguridad de Dropbox, "como parte de los crecientes esfuerzos" por detectar nuevas amenazas, descubrieron una serie de cuentas de Dropbox (email y contraseñas) que fueron "obtenidas en 2012".
"Nuestro análisis sugiere que las cuentas están vinculadas a un incidente que revelamos en ese momento", había indicado la compañía, sin brindar mayores detalles.
Estas 68 millones de cuentas "están relacionadas con el mismo incidente", resaltó Motherboard.
En este sentido, Patrick Heim, jefe de Seguridad de Dropbox, confirmó que la restauración de las contraseñas que completaron la semana pasada "cubrió potencialmente a todos los usuarios impactados".
"Iniciamos esta acción como medida preventiva. De esta forma las contraseñas que se crearon a mediados del 2012 no pueden ser usadas para acceder de forma inapropiada a las cuentas de Dropbox", agregó. Además, aconsejó a las personas a que cambien la contraseña en otros servicios si sospechan que sus contraseñas de Dropbox pueden ser reutilizadas.
La publicación de la lista hackeada no aparece en ninguno de los principales mercados de la "dark web", donde este tipo de data suele ser puesta en venta. En este sentido, el valor de la información disminuye cuando las contraseñas han sido adecuadamente aseguradas.
Meses pasados, miles de millones de registros de sitios como LinkedIn, MySpace, Tumblr, y VK.com de antiguos episodios de hackeo fueron vendidos y comercializados entre ciberdelincuentes.