Dropbox va alertar fa uns dies de la necessitat de modificar la contrasenya en els comptes del seu servei, especialment per aquelles que portessin quatre anys o més sense canvis. Ara s'ha sabut que l'avís era seriós, ja que més de 68 milions de comptes han estat "hackejades".

Aquesta setmana, Dropbox ha anunciat que obligarà a canviar la contrasenya als usuaris que no ho haguessin fet des de mitjans del 2012, amb l'objectiu de fomentar la seguretat dels arxius. L'empresa d'emmagatzemament al núvol no va informar sobre el "sabotatge", i simplement va advertir que era una mesura "purament preventiva", tal com recollia al seu bloc oficial.

D'aquesta manera, i segons el mitjà Motherboard a partir d'un informe filtrat, sembla que els comptes boicotejats, un total de 68.680.741, es van veure compromeses per un error comès precisament el 2012, que ha provocat que s'hagin filtrat les credencials de milions d'usuaris del servei.

Del total de credencials afectades, gairebé 32 milions són segures gràcies al sistema de hashing bcrypt. La resta estan protegides per l'algoritme de xifrat SHA1, menys segur que el primer. A més, segons Motherboard, Dropbox va afegir un xifrat addicional de contrasenyes que no sembla ser vulnerable.

"Hem confirmat que el restabliment de les contrasenyes proactives que vam completar la setmana passada va cobrir tots els usuaris potencialment afectats", va explicar el cap de confiança i seguretat de Dropbox, Patrick Heim, a Motherboard. "Vam iniciar aquest restabliment com a mesura de precaució, i per tant les contrasenyes antigues d'abans de mitjans del 2012 ja no poden ser utilitzades per accedir als comptes de Dropbox", va afegir.