Notícias

Vazamento de dados do Dropbox atingiu 68 milhões de contas

O serviço de armazenamento em nuvem Dropbox confirmou nessa semana a autenticidade de um documento que tem circulado na web com mais de 68 milhões de credenciais de acesso de usuários. Estas informações, captadas por hackers em 2012, estão em quatro arquivos com mais 5GB de dados. Na semana passada, o Dropbox havia pedido que usuários cadastrados antes de meados de 2012 mudassem suas senhas como forma de prevenção, mas agora a empresa assumiu que o vazamento ocorreu.

Nossas equipes de segurança estão sempre atentas em relação a novas ameaças aos nossos usuários. Como parte desses esforços, descobrimos um antigo documento com credenciais de usuários Dropbox (endereços de e-mail e senhas Hash) que acreditamos que foram obtidos em 2012. Nossa análise sugere que as credenciais dizem respeito a um incidente que divulgamos recentemente“, afirma a empresa em comunicado.

Além da nota oficial do Dropbox, informações de bastidores embasam o fato de que há uma brecha de segurança no sistema do serviço na nuvem. Segundo o site Motherboard, um funcionário da empresa afirma que os dados da lista são reais e foram roubados por um complexo ataque aos servidores do site. O funcionário também diz que não foram registrados nenhum acesso ilegal a essas contas. Ainda assim, como acontece nesses casos de vazamento, eles reforçam que a melhor opção é sempre mudar a senha de acesso à conta.

Dos 68 milhões de senhas, 32 milhões são protegidas com hash (uma sequência de bits que ajuda a proteger senhas), o que indica que os hackers podem conseguir dados de acesso de muitas outras contas. Todo o restante são senhas com dispersão SHA-1 – padrão desenvolvido em 1995 pela Agência de Segurança Nacional dos Estados Unidos. Entretanto, vale salientar que desde 2012 o Dropbox mudou seu padrão de proteção de dados várias vezes, sempre com intuito de manter senhas mais seguras.

É altamente indicado alterar a senha do Dropbox nesse momento. Além disso, existe uma ferramenta online criada por um executivo de segurança da Microsoft, capaz de dizer se as credenciais da sua conta estão disponíveis na internet. Esta ferramenta é online e se chama Have I Been Pwned. Basta informar seu email de login do Dropbox e ela te diz se você corre perigo ou não. Uma ótima maneira de manter seus dados protegidos no Dropbox é ativar a Verificação em Dois Passos, pois mesmo se sua senha vazar (como foi o caso agora), ninguém poderá entrar na sua conta sem o código de confirmação.

via Dropbox

Tags
Mostrar mais

Marvin Costa

Jornalista carioca apaixonado por cultura pop, fotografia, instrumentos musicais e produtos da Apple. Sempre que pode toca guitarra com amigos e utiliza seu iPhone como segundo instrumento.

Artigos Relacionados