Piratas informáticos robaron y publicaron contraseñas de usuarios de Dropbox

Cientos de nombres de usuario y contraseñas de Dropbox aparecieron ayer en el sitio Pastebin. Los atacantes que las subieron dijeron que estos posts eran solo una muestra de la información que se llevaron de más de 7 millones cuentas del sistema de almacenamiento en la nube.

Los piratas informáticos hicieron publicaciones subsiguientes con más datos y además dijeron que revelarían más datos a cambios de "donaciones" en bitcoins.

Dropbox, por su parte, confirmó el robo de datos, aunque señaló que los nombres de usuario y contraseña no fueron tomados de sus servidores. En cambio, dijo que la información fue robada de "servicios no relacionados" con el sistema de almacenamiento en la nube y que los atacantes utilizaron "las credenciales robadas para intentar loguearse en sitios en internet, incluyendo Dropbox".

"Sus cosas están seguras", afirmó la compañía con sede en San Francisco, California, en una publicación en su blog a la que tituló "Dropbox no fue hackeado". "Tenemos medidas para detectar actividad sospechosa y automáticamente restauramos las contraseñas cuando eso sucede", agregó la firma.

En diálogo con el sitio The Next Web, la compañía señaló que había detectado previamente los ataques y que "la vasta mayoría de las contraseñas publicadas han caducado. Todas las contraseñas restantes también han sido dadas de baja".

El servicio de almacenamiento añadió además que la información que apareció en las publicaciones que siguieron a la original en Pastebin no estaba relacionada con cuentas de Dropbox.

La empresa sin embargo instó a sus usuarios a cambiar sus contraseñas y a activar la verificación de dos pasos en el servicio, mediante la cual el usuario debe ingresar, además de su password, un código enviado a su teléfono celular para ingresar a su cuenta.