La respuesta de Dropbox a estas filtraciones es que ellos mismos no fueron pirateados. Dropbox afirma que las contraseñas no se almacenan como texto sin formato en sus bases de datos. Hacen picadillo y salan las contraseñas para que no tengan sentido. Incluso si alguien piratea Dropbox, no podrá recuperar contraseñas reales.
La sospecha de Dropbox es que estos inicios de sesión provienen de otros hacks. Por ejemplo, muchas personas usan la misma contraseña para múltiples sitios / servicios. Cuando Home Depot, Target, K-Mart, Chase Bank fueron pirateados, los piratas informáticos obtuvieron información de inicio de sesión y se cree que usaron esos inicios de sesión para acceder a las cuentas de Dropbox porque los usuarios tenían la misma dirección de correo electrónico y contraseña asociados con ambos.
Aquí hay más sobre la historia:
Cientos de inicios de sesión de Dropbox se filtran, pero el servicio de almacenamiento dice que vinieron de otra parte
- ¿Cómo sabe una empresa que sus sistemas han sido pirateados?
- ¿Cuáles son las implicaciones de los "hackers patrióticos" en las relaciones internacionales?
- Los spammers han secuestrado los resultados de búsqueda de Google para mi blog, ¿cómo lo soluciono?
- ¿Qué información se ha publicado de Dropbox sobre el hack de su servicio en 2014-10-14?
- ¿Qué es el enraizamiento?
¡Espero que ayude!