El maravilloso caso de las cuentas perdidas de Dropbox

Hace unos días vio la luz la vulnerabilidad de SSL Poodle, que ya es la segunda en lo que va de año después de Heart Bleed, el caso es que, gracias a esta vulnerabilidad un atacante tiene la posibilidad de hacerse con las cookies de sesión y la contraseña de un usuario que este usando SSL, aprovechando un "saludo" fallido del servidor en cuestión.

La traducción de Poodle es caniche.

El caso es que con este fallo y según varias web Dropbox sufrió una "ligera" perdida de información que oscila entre las 400 y 7 millones de cuentas perdidas. 

Noticias de la filtración de Dropbox

Desde luego las 400 son públicas pero un anónimo en pastebin publicó que iría liberando más cuando llegara el pago en bitcoins. 

Anónimo en pastebin

Algunas de las cuentas y contraseñas filtradas.

Por supuesto Dropbox no tardó en desmentir tal información pero era tarde sin duda el revuelo ya se había generado en la red

Dropbox lo desmiente.

Buen Día, aprendices¡  

Aquí os dejo el documento sobre Poodle.