Por ahora, sólo se han filtrado la información de acceso de 400 cuentas. Dropbox asegura que no hubo un ataque en sus servidores, sino que se obtuvo los datos desde otros sitios.
CALIFORNIA.- Dropbox, el popular servicio de almacenamiento de archivos online, no está teniendo una buena semana. Después que ayer surgiera información sobre una falla de su sistema de sincronización que estaba borrando archivos, hoy aparecen datos de una masiva filtración de nombres de usuario y contraseñas de casi siete millones de clientes.
La alerta surgió durante la noche, luego que un anónimo publicara un mensaje en Pastebin indicando que “hackeó” 6.937.081 cuentas del servicio. En el mismo mensaje publicó los datos de 400 cuentas y aseguró que liberará más a cambio de bitcoins.
La compañía respondió a través de una declaración en su sitio web, asegurando que las afirmaciones sobre un hackeo de Dropbox no son ciertas, ya que los datos de acceso publicados fueron obtenidos desde otros servicios.
“Los atacantes usaron esas credenciales robadas para intentar entrar a sitios a lo largo de la internet, incluyendo Dropbox. Tenemos medidas implementadas para detectar intentos de acceso sospechosos y restablecemos automáticamente las contraseñas cuando ocurre”, indicó la compañía.
Una actualización publicada durante la noche asegura que los datos de las 400 cuentas publicadas no están asociadas a Dropbox, aunque la compañía recomienda de todas formas la aplicación de la verificación de dos pasos como medida extra de seguridad.