Las compañías sufren ataques todo el tiempo y, antes o después, los revelan al público. Sin embargo, Dropbox ha fallado a sus usuarios ocultando durante cuatro años un incidente que afectó a 68 millones de cuentas.
La compañía ha comenzado a solicitar a sus usuarios que cambien sus contraseñas si no lo han hecho desde mediados de 2012. La razón es que la compañía sufrió un hackeo de gran magnitud hace cuatro años.
Los chicos de Motherboard han tenido acceso a cuatro archivos de 5GB de tamaño que contenían direcciones de email y el hash de contraseñas de 68 millones de usuarios de Dropbox.
Un empelado de Dropbox ha confirmado que estos datos eran auténticos, y el experto de seguridad Troy Hunt de haveIbeenpwned.com también lo ha confirmado.
Dropbox ha admitido el robot de direcciones de correo electrónico y contraseñas con hash, pero no ha revelado el número exacto de cuentas afectadas. Ahora bien, Dropbox ha confirmado a Ars Technica que el hackeo afectó a más de 60 millones de usuarios.
También ha afirmado que no tienen indicios de que la cuentas de usuario hayan sido accedidas de forma fraudulenta.