Suposto ataque aos servidores do Dropbox

 

dropbox02

 

Durante as últimas horas foi tornado publico um ficheiro com 400 emails e passwords de supostas contas do Dropbox no site Pastebin. O alegado hacker refere que tem mais 6.937.081 emails e passwords de contas do Dropbox para divulgar no caso lhe serem pagos/doados mais Bitcoins.

 

Dropbox já reagiu a esta suposta quebra de segurança, garantindo não ter sido alvo de qualquer ataque aos seus servidores e que provavelmente o acesso do hacker a estes dados (emails e passwords) foi obtido através de outros serviços onde os utilizadores usam estas credencias de acesso. Após esta lista inicial de 400 emails/passwords ter sido divulgada, já foi publicada uma nova listagem. O Dropbox já informou que esses dados de acesso não estão associados a nenhuma conta do Dropbox:

 

“A subsequent list of usernames and passwords has been posted online. We’ve checked and these are not associated with Dropbox accounts.”

O Dropbox sugere como medida de segurança adicional o uso de diferentes e fortes passwords em cada um dos serviços que os utilizadores têm subscritos [é comum as pessoas usarem as mesmas credencias para acederem a vários serviços (Facebook, email, Dropbox, …), logo caso um hacker obtenha acesso a um destes serviços conseguirá entrar em todos os restantes] e a utilização do sistema de verificação a 2 passos (“two-step verification”). A ideia por detrás do sistema de verificação a 2 passos é combinar uma informação que o utilizador tem (a password) com um objeto que o utilizador tem (o telemóvel), aumentando assim a segurança no acesso aos dados pessoais.