Se ainda não activou a autenticação de dois fatores no Dropbox, é melhor fazê-lo, especialmente no caso dos seus dados de login irem parar à Internet. É que um documento colocado hoje no pastebin contém 400 nomes de utilizador e palavras-passe Dropbox, sendo que quem as capturou afirma que são apenas uma fracção de um ataque que comprometeu até 7 milhões de contas.
O responsável pelo ataque tem vindo a pedir doações de Bitcoin para divulgar mais contas e, segundo o mesmo afirma, já tem dinheiro suficiente, pelo menos, para enviar no mesmo dia um novo lote de credenciais. Neste momento ainda não se sabe como o atacante conseguiu obter todos estes dados de login.
Importa salientar que o Dropbox já afirmou que não foi atacado, numa mensagem colocada no seu blog oficial e afirma que tem medidas de segurança em vigor para detectar contas comprometidas com informações de login roubadas de outros sites.
“Estes nomes de utilizador e palavras-passe foram infelizmente roubadas de outros serviços e utilizadas em tentativas de login no Dropbox. Já tínhamos detectado estes ataques e uma grande maioria das palavras-passe já expiraram, afirmou um porta-voz desta empresa”.