¿Por qué no debe reutilizar sus contraseñas? Pregúntele a Dropbox

Deshabilitado

por_que_no_debe_reutilizar

Si usted es usuario de Dropbox es posible que haya recibido hacia mediados del 2012 un correo indicándole que sería necesario el cambio de su contraseña de acceso. El tema estuvo relacionado con un breach que sufrió la compañía hacia Junio de ese año en el que la mismo informó que los ciberdelincuentes habían sustraído información sobre los “correos electrónicos de algunos usuarios”.

El tema ha resurgido por estos días – y es posible que usted haya recibido un nuevo correo – ahora que se conoce la dimensión real de dicho ataque gracias a la gente de Motherboard
68 Millones. Es decir casi 70% de los usuarios que Dropbox tenía en el 2012 fueron víctimas de este “mega-breach” que hizo parte de una racha de ataques a sitios como LinkedIn, MySpace (sí, todavía existía) y Tumblr en el verano del 2012.

 

Lo terrible del cuento es que ahora sabemos que el ataque se perpetró por medio del uso de una clave robada a un funcionario de Dropbox en el ataque a Linked In. Este personaje, al igual que la mayoría de nosotros, reutilizaba (me imagino que no lo hace) sus contraseñas en diferentes servicios y los ciberdelincuentes utilizaron las credenciales de Linked In en la red corporativa de Dropbox, obteniendo acceso a un archivo con la información de 68 millones de usuarios.

Imagínese el efecto dominó – pero exponencial – de este suceso. Imagínese el panorama completo, no los 68 millones de afectados por el descuido de 1 personaje sino cuantos afectados debe haber resultado todos aquellos que, al igual que este personaje, reutilizaron sus contraseñas en sistemas de correo, aplicaciones, servicios y redes sociales.

Si usted es (o fue) usuario de Dropbox y aún tiene en uso alguno de las contraseñas que usó en el servicio en otras aplicaciones / servicios le recomendamos cambiarlos TODOS.

Si no, esta puede ser una buena lección de cómo el reutilizar sus contraseñas en diferentes servicios puede ponerlo en peligro a usted y al resto de los cibernautas del planeta.

fuente: techcetera.co