Hace un par de meses se conoció que el popular de servicio de almacenamiento en la nube Dropbox, había sufrido un incidente de seguridad que se ha saldado con 68 millones de cuentas robadas. Como era de esperar, el “dump” de dicha base de datos robada de Dropbox ya se encuentra disponible en Internet y cualquiera la puede descargar.

A finales de agosto os informamos que Dropbox estaba reseteando las contraseñas de una gran cantidad de usuarios. Cuando un servicio de Internet resetea las contraseñas de sus usuarios es porque han sufrido un incidente grave de seguridad, aunque siempre lo nieguen en primera instancia.

La parte positiva de la filtración de esta base de datos es que casi la mitad de las cuentas (32 millones), utilizan la función de hash BCrypt, por lo que será muy complicado poder obtener las contraseñas en texto plano de los usuarios. El resto de cuentas únicamente utilizan SHA-1, aunque se cree que utilizaron Salt para que no sea tan trivial el descifrado de las contraseñas.

Tenéis toda la información sobre esta filtración de la base de datos en The Hacker News, donde encontraréis también el enlace directo a la web que proporciona un Torrent para la descarga de la base de datos.

Según la compañía Dropbox, no se ha detectado ningún intento de acceso ilegítimo a las cuentas filtradas, además debemos recordar que resetearon todas las contraseñas de los usuarios afectados, por lo que esta base de datos únicamente servirá para fines de investigación.

Fuente : The Hacker News

Anuncios