hackean dropbox

Según la información recién desvelada, los datos personales de más de 68 millones de usuarios han sido filtrados debido a un hackeo del servicio.

De hecho dropbox acumula ya un buen historial de filtraciones de contraseñas, pero ninguno tan grave ni tan numeroso como este.

drop

 

Las 68.680.741 cuentas afectadas han quedado expuestas pero aun no está claro cómo ha ocurrido esto. Por una parte se especula con que los hackers podrían haber entrado desde dentro de la red de Dropbox usando una contraseña de empleado.

Esta es la opción más probable. Otra de las teorías es que los atacantes han logrado romper la función de seguridad hashing bcryept, obteniendo el acceso a mas de 30 millones de cuentas.

Tampoco está claro el nivel de pirateo sufrido, que Dropbox estima en unas pocas direcciones de correo y expertos independientes sitúan en claves y contraseñas de usuario.

Hace unos días, Dropbox recomendaba a sus usuarios que modificasen las contraseñas que no hubiesen cambiado desde 2012.

La red social dijo en su blog que se trataba de una medida puramente preventiva.

Pero la página especializada Motherboard ha comprobado que la amenaza era real para las 68 millones de cuentas que han sido hackeadas esta mañana.

El popular servicio de almacenamiento en la nube se cubrió las espaldas ante el mayor fallo de seguridad de su historia.

Sin embargo, la rumoreada salida a bolsa de la empresa ha perdido consistencia tras el ataque contra sus millones de credenciales.

Dropbox confirmó la noticia en seguida sin especificar el número exacto de correos electrónicos y contraseñas afectadas.

La cuenta final ha sido publicada por Motherboard, donde han recibido un paquete de archivos hackeados de 5GB.

El 2012 no era una fecha al azar. Dropbox admitió la semana pasada que habían identificado un remanente de un fallo de aquel año.

En 2011 se pudo acceder durante cuatro horas a todos los perfiles de la plataforma utilizando, literalmente, cualquier contraseña. Un año después, decenas de usuarios recibieron varios correos basura sospechosos a través de su correo de Dropbox.

El servicio anunció que estaba investigando el incidente a través de varias auditorias y, aunque registraron un fallo de seguridad, mantuvieron que esas cuentas no fueron objeto de un acceso no autorizado.

fuente :http://clipset.20minutos.es/hackean-dropbox-dejando-mas-de-60-millones-de-cuentas-comprometidas/

 

¿Cuáles son las peores contraseñas?

La firma de seguridad SplashData lanzó el ranking de las peores y más populares contraseñas que utilizamos en internet y deja en evidencia lo vulnerables que somos al robo de información debido a la debilidad de nuestras contraseñas o passwords.

El reporte se basa en el análisis de más de dos millones de passwords robados durante 2015 y sorprendentemente ‘123456’ continúa siendo la más popular.

Cabe resaltar que las contraseñas obtenidas provienen principalmente de Estados Unidos y algunas partes de Europa. Así que si buscas una contraseña fácil

Desde el primer momento en que la gente empezó a utilizar contraseñas en los sistemas de información, sus administradores no tardaron en darse cuenta que los usuarios tenían la tendencia de usar la misma contraseña una y otra vez, incluso la forma en que escribían erróneamente las palabras era común y varias personas lo hacian de la misma forma, es normal, está en nuestra naturaleza ser monótonos y previsibles cuando se trata de labores repetitivas como escribir una contraseña a diario para acceder a un sistema.

Aunque con excepciones, cuanto más cómoda de recordar sea una contraseña implicará una mayor facilidad para un atacante de adivinarla.

Es decir, si algún recurso está protegido por una contraseña, entonces la seguridad se incrementa con el consecuente aumento de molestia para los usuarios.

El nivel de seguridad es inherente dada una política de contraseñas en particular, que está influida por diversos factores que se mencionarán a continuación.

Sin embargo, no existe un método único que sea pues el mejor para definir un balance adecuado entre la seguridad y comodidad de acceso directo ante todo.

fuentes :

Las Peores Contraseñas de Todos los Tiempos

https://es.wikipedia.org/wiki/Contrase%C3%B1a