Dropbox melhora segurança após acesso indevido
Um post no blog oficial do Dropbox revelou essa semana que dados de registro de alguns dos seus usuários foram acessados sem autorização. Segundo uma investigação da própria empresa, isso aconteceu devido ao vazamento de login e senhas de outros sites que foram usados para logar no Dropbox, capturar endereços de email e enviar spam. Embora eles não tenham revelado quais sites, o timing do acesso (2 semanas atrás) indica que é provável que os dados usados tenham sido do Formspring ou Linkedin – ou até mesmo ambos.
Felizmente o máximo que aconteceu foi mesmo o envio de spam para uma pequena quantidade de usuários, nenhum dado das contas parece ter sido roubado segundo a empresa. Eles também detectaram que um arquivo contendo vários emails de usuários do Dropbox foi roubado de uma das contas de um funcionário, mas assim como as demais contas invadidas eles entraram em contato com os usuários afetados para que estes mudassem as senhas o quanto antes.
Por causa desse acesso indevido o Dropbox anunciou que vai melhorar a segurança do serviço. Nas próximas semanas a empresa planeja implementar a autenticação dupla, que requer não só o uso de senha como de um código temporário enviado para o celular do usuário (algo que o Google e Facebook já implementam, por sinal). Além disso foi criada uma nova página que exibe os logins ativos de uma conta (imagem que ilustra esse post) e se um usuário não fizer login em um longo período ele terá que mudar sua senha quando tentar logar novamente.
E esse é seu lembrete semanal de que usar senhas diferentes para sites diferentes é o ideal. Ou viva perigosamente usando a mesma senha em todos. A escolha é sua.