Se você recebeu um email com instruções para trocar a senha do Dropbox, é recomendável fazer isso o quanto antes. Se não recebeu, também: o serviço sofreu uma invasão em 2012 que pode ter comprometido a segurança de mais de 68 milhões de contas.

O assunto ganhou força nos últimos dias, quando o Dropbox começou a notificar usuários que criaram contas no serviço antes de 2012 sobre a necessidade de troca urgente de senha. Um alerta também foi publicado no blog da empresa. A nota afirma que equipes de segurança detectaram a captura indevida de credenciais de usuários em uma invasão ocorrida no referido ano.

É um procedimento normal. Todo serviço online que se preze deve seguir um protocolo de troca de troca de senhas quando atividades suspeitas são detectadas. O que surpreende é a quantidade de contas possivelmente afetadas: o Dropbox só foi reconhecer na noite de terça-feira (30) que 68 milhões de contas estão sob risco — 68.680.741, para ser exato. Um especialista em segurança teve acesso à base de dados e descobriu esse total.

Dropbox

Quando o ataque foi detectado, em 2012, a empresa explicou que apenas informações como email e nome de usuário haviam sido capturadas. Mas, agora, ficou claro que dados referentes a senhas também. Apesar disso, o Dropbox afirma em seu blog que a troca de senha é uma medida preventiva e que não acredita que todas as contas afetadas tenham sido acessadas indevidamente.

Muito provavelmente, é verdade. Das contas envolvidas, pouco mais de 32 milhões têm criptografia de hashing bcrypt. O restante é baseado no método de hash SHA-1, que é mais fraco. Assim, é bom não dar bobeira. Há indícios de que o ataque foi realizado a partir da exploração da conta de um funcionário do serviço, logo, dependendo do que foi acessado, o problema pode ser mais extenso do que se pensa.

Fica a dica: troque de senha mesmo que a sua conta tenha sido criada depois de 2012. Não é a primeira vez que o Dropbox sofre um problema desse tipo. Tomar medidas preventivas não será exagero, portanto. E se você ainda não o fez, esse também é um bom momento para ativar a verificação em dois passos.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Canal Exclusivo

Relacionados

Dropbox encerra armazenamento ilimitado para acabar com bagunça
Dropbox encerra armazenamento ilimitado para acabar com bagunça
Dropbox lança plano família para dividir 2 TB entre seis pessoas
Dropbox lança plano família para dividir 2 TB entre seis pessoas
130 repositórios de código do Dropbox são roubados em ataque de phishing
130 repositórios de código do Dropbox são roubados em ataque de phishing
Como mudar a senha do Wi-Fi pelo celular
Como mudar a senha do Wi-Fi pelo celular
Como recuperar ou mudar a senha da Netflix pelo celular ou PC
Como recuperar ou mudar a senha da Netflix pelo celular ou PC
Como criar senhas seguras para aplicativos e sites
Como criar senhas seguras para aplicativos e sites
Como descobrir a senha do seu Facebook
Como descobrir a senha do seu Facebook
Como colocar senha no PC [Windows 10, 8, 7 e XP]
Como colocar senha no PC [Windows 10, 8, 7 e XP]
Veja os planos que o Dropbox oferece
Veja os planos que o Dropbox oferece
Dropbox terá versão grátis de seu gerenciador de senhas, mas com limitações
Dropbox terá versão grátis de seu gerenciador de senhas, mas com limitações