El popular servicio de almacenamiento de archivos en la nube Dropbox ha visto como han sido publicado en Pastebin una lista de credenciales de cientos de sus usuarios mientras que el autor indica que posee casi 7 millones de cuentas. En un principio se pensó que la seguridad del servicio se había visto comprometida, pero Dropbox ha negado el hecho.
Algunos usuarios de Reddit han podido confirmar que al menos algunas de las cuentas publicadas todavía siguen activas. Dropbox por su parte ha forzado a esas cuentas a recrear su contraseña aunque la mayoría de ellas están aún por publicar, conforme el autor de la supuesta intrusión ha pedido donaciones a su cuenta bitcoin para hacerlas públicas.
Por su parte, un representante de Dropbox ha indicado que la seguridad del servicio no se ha visto comprometida y que los nombres de usuarios y contraseñas han sido robados desde otros servicios y utilizados para intentar entrar dentro de cuentas de usuarios. Según Dropbox ya han recibido y detectado ataques similares con anterioridad y según las declaraciones de la compañía, la mayoría de las cuentas han expirado hace tiempo mientras que las contraseñas del resto han expirado también.
Los usuarios de Dropbox que tienen activado el sistema de verificación en dos pasos deberían sentirse seguros al respecto de esta publicación masiva de nombres y contraseñas aunque de forma general se solicita que se cambie la contraseña del servicio por parte de los usuarios.
