Se ainda não activou a autenticação de dois fatores no Dropbox, é melhor fazê-lo, especialmente no caso dos seus dados de login irem parar à Internet. É que um documento colocado hoje no pastebin contém 400 nomes de utilizador e palavras-passe Dropbox, sendo que quem as capturou afirma que são apenas uma fracção de um ataque que comprometeu até 7 milhões de contas.

O responsável pelo ataque tem vindo a pedir doações de Bitcoin para divulgar mais contas e, segundo o mesmo afirma, já tem dinheiro suficiente, pelo menos, para enviar no mesmo dia um novo lote de credenciais. Neste momento ainda não se sabe como o atacante conseguiu obter todos estes dados de login.

Importa salientar que o Dropbox já afirmou que não foi atacado, numa mensagem colocada no seu blog oficial e afirma que tem medidas de segurança em vigor para detectar contas comprometidas com informações de login roubadas de outros sites.

“Estes nomes de utilizador e palavras-passe foram infelizmente roubadas de outros serviços e utilizadas em tentativas de login no Dropbox. Já tínhamos detectado estes ataques e uma grande maioria das palavras-passe já expiraram, afirmou um porta-voz desta empresa”.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*