O Dropbox sabia do hack original, relatórios Placa-mãe, mas não tinha conhecimento da escala. O site disse ter obtido uma cópia de 5 GB dos dados comprometidos que continham endereços de e-mail e senhas com hash de mais de 68 milhões de contas. Um “funcionário sênior do Dropbox” não identificado verificou a autenticidade dos dados.
Vídeos recomendados
Ao mesmo tempo, Troy Hunt, o profissional de segurança por trás do haveibeenpwned.com, apoiou essas afirmações. Ele escreveu que esse banco de dados não é uma coleção de credenciais que funcionam no Dropbox, mas sim o resultado de um hack muito real.
“Não há dúvida alguma de que a violação de dados contém senhas legítimas do Dropbox, você simplesmente não pode fabricar esse tipo de coisa”, disse ele, mas acrescentou que acredita que o Dropbox está lidando muito bem com a situação ao forçar a redefinição dos usuários senhas.
Patrick Heim, chefe de confiança e segurança do Dropbox, disse que todos os usuários potencialmente afetados foram notificados. Ele afirmou que foi uma medida de precaução, mas não especificou quantas senhas foram redefinidas pela empresa.
Foi em uma declaração posterior que o Dropbox esclareceu: “Podemos confirmar que, com base em nosso número de inteligência que vimos, está na faixa de mais de 60 mil”.
Heim alertou ainda os usuários para alterarem suas senhas em outros sites caso tenham reutilizado suas credenciais do Dropbox e mesmo que usem a verificação de dois fatores. A empresa acrescentou que não viu nenhuma evidência de atividade maliciosa nas contas afetadas.
As senhas roubadas foram criptografadas para protegê-las de serem reveladas a um invasor. No entanto, eles não foram todos hash igualmente. Alegadamente, 32 milhões de 68 milhões de senhas foram hashadas por bcrypt, o que é considerado bastante forte, mas o restante foi hash com SHA-1, que está gradualmente se tornando desatualizado e mais fácil de rachadura.
Se você é um usuário do Dropbox que tinha uma conta em 2012, deveria ter recebido uma notificação de redefinição de senha. Caso contrário, você pode querer alterar sua senha de qualquer maneira, por segurança, e certamente alterar quaisquer senhas reutilizadas em outros sites.
Recomendações dos Editores
- O hack Massive Words with Friends expõe 218 milhões de detalhes de login de contas
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
