Noticia original publicada ayer, 30 de agosto de 2016, aquí: http://thehackernews.com/2016/08/dropbox-data-breach.html
Según indican en la fuente, se ha conseguido obtener más de 68 millones de cuentas de la plataforma Dropbox utilizando una brecha conocida desde el 2012.
Dropbox ha confirmado la existencia de la brecha y acaba de notificar a sus clientes la posibilidad de forzar un reinicio o cambio de las contraseñas de acceso ya que desconocen el número total de usuarios afectados.
Según parece, se han conseguido cerca de 5Gb de ficheros que contienen la información personal de más de 68 millones de cuentas, las cuales incluyen direcciones de correo electrónico y contraseñas de los usuarios de Dropbox.
De los 68 millones de claves, al menos 32 millones son seguras ya que usan la función “BCrypt“, dificultando a los hackers obtener las credenciales de los usuarios. El resto de los datos usan el algoritmo SHA-1, que parece ser vulnerable según lo comentado en este enlace: http://thehackernews.com/2015/10/sha-1-collision-attack.html
Todo esto confirma la realidad que venimos indicando desde hace tiempo: Todo sistema conectado es vulnerable, y dudo de los no conectados.
Recuerda cambiar la clave cada cierto tiempo y procura usar contraseñas fuertes.