Home » Internet » Ataque pode ter comprometido milhões de contas do Dropbox — [Atualizado: não foi o caso]

Ataque pode ter comprometido milhões de contas do Dropbox — [Atualizado: não foi o caso]

Falha de segurança envolvendo apps de terceiros pode ter comprometido mais de 7 milhões de senhas do Dropbox; serviço recomenda que todos mudem suas senhas

5 anos atrás

dropbox-files

O Dropbox não teve uma segunda-feira tranquila. Após ter sofrido com um bug que estava deletando arquivos de usuários, uma falha de segurança pode ter comprometido mais de 7 milhões de contas de usuários, e embora a empresa admita que houve a falha, diz que ela ocorreu devido exploração de uma brecha através de apps de terceiros.

Um tópico postado no Reddit foi o primeiro a dar conta que centenas de nomes e senhas de usuários do Dropbox haviam sido vazados na internet, em listas do Pastebin que os hackers estariam utilizando para persuadir os usuários a doarem bitcoins para não se verem sem seus arquivos ou pior, seus dados pessoais explorados. O grande problema aqui é que diferente do hoax sobre o Snappening, o tal vazamento do Snapchat que deixou muita gente de cabelo em pé e que depois se revelou como hoax, a falha foi confirmada pelo Dropbox como realmente tendo ocorrido, já que a empresa está aconselhando a todos que mudem suas senhas o mais rápido possível.

As ligações com o Snappening não param por aí. Assim como o referido boato (que depois se descobriu real em partes), o Dropbox não foi diretamente hackeado. Os dados foram conseguidos através de aplicações de terceiros que muita gente utiliza para ou adicionar mais recursos ou utilizar o client em outras plataformas que o serviço não suporta. O grande problema é que isso não é nem de longe recomendado, devido ao fato de não se ter como confirmar se os dados do usuário são de fato mantidos de forma segura. Convenhamos, serviços são diretamente invadidos de tempos em tempos, que segurança um app externo poderia oferecer a mais?

Como não dá para confirmar se sua conta foi hackeada ou não, o mais aconselhável a ser feito é trocar sua senha imediatamente e não somente isso, ativar a autenticação em dois passos para adicionar mais uma camada de segurança.

Fonte: TNW.

Atualização: posição oficial do Dropbox

As notícias e posts recentes dizendo que o Dropbox foi hackeado não são verdadeiras. Suas coisas estão seguras. Os nomes de usuários e senhas referidos nestes artigos foram roubados de serviços não relacionados, e não do Dropbox. Os infratores usaram estas credenciais roubadas para tentar entrar em sites através da internet, incluindo o Dropbox. Nós temos medidas em ação para detectar atividades de login suspeitas e resetar automaticamente as senhas quando isto aconteça.”

Leia mais sobre: , , , , .

relacionados


Comentários