CSIRT Panamá Aviso 2016-07-Fuga de cuentas de usuarios en Dropbox
Gravedad: Alta
Fecha de publicación: Agosto 31, 2016
Fecha de modificación: Agosto 31, 2016
Última revisión: Revisión A.
Sistemas Afectados
Dropbox
I. Descripción
El día de hoy se ha publicado que más de 60 millones de cuentas de usuarios de Dropbox[1,2,3,4].
Esta fuga de información corresponde a un brecha de seguridad ocurrida en el año 2012 y Dropbox ha mencionado que ya ha forzado el cambio de contraseñas entre sus usuarios.
Sin embargo, consideramos necesario alertar a nuestra comunidad acerca de este incidente de seguridad dada la popularidad que tiene esta plataforma a nivel mundial.
Recomendamos a los administradores de sistemas y a usuarios finales en general cambiar sus contraseñas lo más pronto posible.
El sitio web “Have I been pwned”[5] puede ser utilizado para verificar si su dirección de correo electrónico fue afectada por esta fuga de información.
II. Impacto
Un atacante (hacker) con acceso a sus credenciales puede tomar control de los archivos almacenados en su cuenta y de otras cuentas (redes sociales, banca móvil, otros servicios de almacenamiento de nube) que compartan las mismas credenciales asociadas a esta fuga de información.
III. Referencia a soluciones, herramientas e información
[1]
http://motherboard.vice.com/read/hackers-stole-over-60-million-dropbox-a
ccounts
[2] https://www.troyhunt.com/the-dropbox-hack-is-real/
[3] http://thehackernews.com/2016/08/dropbox-data-breach.html
[4] https://isc.sans.edu/diary/Dropbox%2BBreach/21427
[5] https://haveibeenpwned.com/