Dropbox dice que debes restablecer tu contraseña: Así es como se hace

Dropbox dice que debes restablecer tu contraseña: Así es como se hace

De hecho, Dropbox insiste tanto en que cambies tu contraseña de la era 2012 que se te pedirá que lo hagas la próxima vez que accedas al servicio de intercambio de archivos. Pero si prefieres no esperar o si eres uno de esos tipos cautelosos, aquí está cómo cambiar tu contraseña ahora mismo, usando la interfaz web de Dropbox.

 

 

 

 

At>

1.Entrar>

 

>

 

>

6. En este punto aparecerá una pantalla con códigos de copia de seguridad que Dropbox te anima a escribir. Si crees que estoy compartiendo esa pantalla contigo, estás loco. En cualquier caso, haga clic en el comando Activar verificación de dos pasos en esta pantalla para completar el proceso.

>ACTUALIZACIÓN: El número de cuentas de Dropbox afectadas por la violación de 2012 resulta ser de más de 68 millones, según los informes de VICE Motherboard y de Troy Hunt, editor de Have I Been Pwned? Tanto Hunt como Motherboard recibieron copias del volcado de datos de fuentes desconocidas.

La buena noticia es que cerca de la mitad de las contraseñas de las cuentas parecen haber sido «hashed» – matemáticamente mezcladas de una manera diseñada para ser imposible de revertir – con Bcrypt, un algoritmo de hashing muy fuerte. La otra mitad utilizaba el algoritmo de hashing SHA-1 más débil, pero había sido «salado» con datos aleatorios para hacer muy difícil hacer coincidir hashes robados con hashes precalculados de contraseñas comunes.

Todo esto significa que será difícil para los piratas de contraseñas averiguar la mayoría de las contraseñas robadas de Dropbox. Sin embargo, los datos son reales, porque Hunt confirmó que el hash de Bcrypt de la contraseña de Dropbox de su esposa coincide con la del dump de datos.

«No hay duda alguna de que la violación de datos contiene contraseñas de Dropbox legítimas», escribió Hunt en su blog personal. «Simplemente no puedes fabricar este tipo de cosas.»

Hunt ha añadido los 68 millones de juegos de credenciales a Have I Been Pwned? También ofrece un servicio de notificación gratuito para avisarle si su dirección de correo electrónico es parte de una violación de datos que encuentra.

Según se informa, Dropbox tenía 50 millones de usuarios en noviembre de 2011, por lo que es posible que la violación en julio de 2012 involucrara a todos los usuarios de la empresa establecidos en ese momento.

ACTUALIZACIÓN: Vocativ informó el 1 de septiembre que los 68 millones de juegos de credenciales se ofrecían en línea por 2 bitcoin, es decir, alrededor de 1.140 dólares. El vendedor, utilizando el seudónimo «doubleflag» (doble bandera), suministró 50 juegos de credenciales a Vocativ, todas las cuales fueron verificadas en el sitio web como parte de la violación de Dropbox.

Deja un comentario