Cientos de nombres de usuario y contraseñas de usuarios Dropbox fueron publicados en Pastebin, un sitio de intercambio de información anónima.
El archivo publicado contiende los nombres de usuario con sus respectivas contraseñas que presuntamente fueron robados de Dropbox. Los hackers responsables de este escandaloso hecho afirman haber obtenido 6,937,081 contraseñas, y publicaron anoche un «adelante» de 400 cuentas (con su nombre de usuario y contraseña), y han solicitado donaciones en Bitcoins con el fin de liberar más contraseñas. Las primeras cuentas liberadas fueron publicadas en orden alfabético empezando por benitacran@btinternet.com y terminando con bigjoetownsend@hotmail.com.
Al día de hoy ya han sido publicados más «adelantos» en Pastebin, y entre más Bitcoins en donaciones reciban, más rápido serán reveladas las casi 7 millones de cuentas.
Por otra parte, en la primera publicación Reddit un usuario menciona que los nombres de usuario y contraseñas publicadas en el primer archivo son correctos y se puede acceder a las cuentas sin problema.
Hasta ahora no ha habido ninguna respuesta oficial de Dropbox, y aunque la compañía publicó el pasado 9 de octubre una advertencia para que los usuarios se preparen contra las estafas de phishing. No está claro qué tan grande fue el hack, ni mucho menos se sabe si las casi 7 millones de cuentas supuestamente robadas son reales, pero se espera un pronunciamiento pronto de Dropbox.
Por ahora lo más recomendado para los usuarios de Dropbox es que cambien sus contraseñas y aumenten la seguridad a través de la autenticación de dos pasos que ya es compatible con Dropbox.
Vía
