Para provar a autenticidade de seu ataque, os hackers postaram na segunda-feira na Web centenas de nomes de usuário do Dropbox e detalhes da senha em texto simples, com um pedido de doações de Bitcoin para futuras postagens revelando mais do dados, TNW relatado.
Vídeos recomendados
Em comunicado à Digital Trends, o Dropbox insistiu que seus servidores não foram hackeados e que “esses nomes de usuário e senhas foram infelizmente roubado de outros serviços e usado em tentativas de login em contas do Dropbox.” Ele se recusou a dizer de quais serviços os dados foram roubado.
Relacionado
- Dropbox lançará gerenciador de senhas gratuito, mas há um problema
- Clientes Wyze atingidos por vazamento de dados online, empresa confirma
- Sabe-se que 1,5% das senhas dos usuários do Chrome estão comprometidas, de acordo com o Google
A empresa de armazenamento em nuvem acrescentou: “Já detectamos esses ataques e a grande maioria das senhas postadas já expirou há algum tempo”.
O Dropbox disse que já havia forçado uma redefinição de senha para as pessoas afetadas, embora, como medida de precaução, todos os usuários do serviço deveriam alterar suas senhas agora e também ativar autenticação em duas etapas se ainda não o fizeram. A autenticação de dois fatores, que pode ser configurada com apenas alguns cliques, adiciona outra camada de segurança a uma conta, solicitando um código de segurança de seis dígitos no login, além da senha.
Foram 24 horas difíceis para o Dropbox. No início do dia, ela admitiu que um bug em algumas versões mais antigas de seu aplicativo para desktop causou a exclusão de arquivos pertencente a “um pequeno número” de usuários do Dropbox. Uma mensagem enviada às pessoas afetadas sugeriu que a empresa conseguiu restaurar a maioria dos arquivos excluídos, embora pareça que alguns tenham sido perdidos para sempre.
Ambas as questões vêm poucos dias depois o denunciante Edward Snowden disse que os usuários da Web devem evitar usar o Dropbox, assim como o Google e Facebook, citando questões de proteção de dados e privacidade.
Falando por meio de link de vídeo de seu esconderijo na Rússia, o ex-contratado da NSA sugeriu que os usuários abandonassem o Dropbox devido à falta de criptografia local.
Em uma postagem no blog no início deste ano, o Dropbox descreveu sua abordagem à segurança online, garantindo aos usuários que os dados são criptografados nos servidores da empresa e também durante o trânsito. No entanto, se um usuário quiser criptografar os arquivos em seu próprio computador, será necessária uma solução de terceiros.
Recomendações dos Editores
- Você está usando uma dessas senhas? Se sim, é hora de mudar
- Todos os processadores AMD desde 2011 tiveram uma vulnerabilidade de segurança
- Processo alega que a senha estúpida da Equifax tornou muito fácil o roubo de seus dados
- E3 vaza informações pessoais de milhares de jornalistas
- O Slack está redefinindo as senhas dos usuários em resposta a uma violação de dados em 2015
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.