Depois da falha que causou a perda de arquivos de milhares de usuários, o Dropbox está tendo que lidar com um novo problema de segurança, desta vez muito mais grave: logins e senhas de quase 7 milhões de contas podem ter vazado do serviço.

Uma prévia destes dados foi colocada no Pastebin e divulgada em um tópico do Reddit. A lista mostra endereços de email acompanhados de senhas de 400 contas. O invasor responsável pela divulgação pede doações em Bitcoins para liberar informações dos demais usuários supostamente afetados.

O Dropbox não demorou para se manifestar sobre o assunto. Em nota divulgada em seu blog nesta segunda-feira (13), a companhia ressaltou que os seus servidores não foram invadidos e que o serviço como um todo permanece seguro.

Dropbox

Segundo a empresa, os invasores conseguiram listas de emails e senhas por outros meios e tentaram fazer autenticação com estas informações em vários serviços online, incluindo o Dropbox.

A companhia explicou ainda que testou os emails divulgados no Pastebin e constatou que nenhum deles está associado a contas no Dropbox. Por outro lado, nada se sabe sobre os dados (ainda) não liberados.

Se a lista é verdadeira ou não, o fato é que o episódio serve para reforçar a importância de cuidados básicos: evitar o uso de uma única senha para vários serviços, utilizar combinações fortes e ativar a verificação em dois passos. Esta última medida evita o acesso à conta mesmo que a senha tenha sido descoberta (saiba mais sobre o assunto aqui).

É importante também ter extremo cuidado com aplicativos não oficiais: há a suspeita de que apps de terceiros tenham facilitado a obtenção dos dados das supostas contas invadidas.

Com informações: The Next Web

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Tiago Celestino
Estou começando a não querer mais usar o Dropbox, mesmo não tendo muita coisa por lá, acho que muitas questões de seguranças está fazendo o serviço perder toda a credibilidade. Agora, uma coisa é certa, que ultimamente parece que o povo quer mesmo derrubar o IPO da empresa.
Tiago Celestino
Pelo menos na versão para Mac, você precisa baixar o programa. Não existe um "auto update".
Guest
teste
antônio

O Google Chrome também. Foi assim que uma vez meu navegador instalou uma versão completamente bugada (e final, por incrível que pareça) que travava tudo quando eu abria. Já que não havia nenhum aviso de atualização, foi uma sangria desatada para resolver. Tive até que instalar beta - foi o que resolveu.

Antônio Cesar Moraes
O Google Chrome também. Foi assim que uma vez meu navegador instalou uma versão completamente bugada (e final, por incrível que pareça) que travava tudo quando eu abria. Já que não havia nenhum aviso de atualização, foi uma sangria desatada para resolver. Tive até que instalar beta - foi o que resolveu.
antônio

Pois é. O iCloud Drive também está muito bom. Esses dois são os melhores.

Antônio Cesar Moraes
Pois é. O iCloud Drive também está muito bom. Esses dois são os melhores.
Whebert Souza
Estranho mesmo Adriano, mas como o Diogo falou, deve seguir a "modinha" do Google Chrome, atualizar sem que o usuário saiba.
Eliézer José
Parei de usar faz tempo, OneDrive dá uma resposta de desempenho muito superior além da interface muito mais amigável.
antônio

Gente, por pouco não deixei a cópia de segurança do meu livro (ainda não publicado, top secret) no meu Dropbox! Ufa. Ainda bem que deixei no meu OneDrive.

Antônio Cesar Moraes
Gente, por pouco não deixei a cópia de segurança do meu livro (ainda não publicado, top secret) no meu Dropbox! Ufa. Ainda bem que deixei no meu OneDrive.
Adriano Garcez
Quem acha isso estranho bagarai, levanta a mão o/
Caparroz

Só um idiota pra confiar 100% nisso, nunca deixo nada de tão importante "online" por mais sigiloso que seja... faço um cópia de tudo que deixo lá sempre que faço uma limpeza +/- a cada 10 dias e ainda tenho o google drive que me dá 15gb!

Edenilson Caparroz
Só um idiota pra confiar 100% nisso, nunca deixo nada de tão importante "online" por mais sigiloso que seja... faço um cópia de tudo que deixo lá sempre que faço uma limpeza +/- a cada 10 dias e ainda tenho o google drive que me dá 15gb!
Diogo

Ele costuma atualizar sozinho sem dar nenhuma notificação nem nenhum aviso.

Exibir mais comentários