Más de 60 millones de cuentas de usuario de Dropbox están disponibles en la ‘dark web’
A pesar de que estas contraseñas se han hecho públicas online, no parece que los hackers hayan podido vulnerar el cifrado que las protege.
A principios de semana, Dropbox dio a conocer que una gran parte de las credenciales de sus usuarios obtenidas en 2012 estaban disponibles en la ‘dark web’. Sin embargo, el número es mucho mayor de lo que se pensaba al principio.
La empresa informó inicialmente de que los correos electrónicos fueron los únicos datos de usuario robados. Ahora se ha sabido que hay más de 60 millones de cuentas disponibles en manos de los hackers.
En el robo de datos sufrido en 2012 Dropbox dio a conocer que se adquirió la contraseña de un empleado y se utilizó para acceder a un documento con direcciones de correo electrónico, pero no reveló que las contraseñas de usuario también se usurparon.
Gracias a que Dropbox almacena las contraseñas de usuario cifradas, los hackers han podido obtener los archivos cifrados de las contraseñas pero no han sido capaces de descifrarlos.
Algunas de las contraseñas robadas fueron codificadas con el algoritmo de encriptación SHA-1, mientras que 32 millones fueron codificadas con bcrypt. Las contraseñas también se aseguraron con una cadena de datos aleatoria para reforzar el cifrado.