Se você recebeu uma mensagem do Dropbox com o informe de que sua senha no serviço foi resetada, saiba que não é o único: todos os membros inscritos na ferramenta que não mudavam seu código de segurança desde 2012 passaram por isso.
O motivo, como você deve imaginar, é dos menos animadores. Segundo um relatório trazido pelo site Motherboard, a causa seria uma enorme falha de segurança no Dropbox ocorrida naquele ano. O resultado, por sua vez, foi o vazamento de informações de 68,7 milhões de contas no serviço, em um total de 5 GB em arquivos, mas que só foram descobertas agora. As informações, vale notar, teriam sido confirmadas por um funcionário da própria companhia.
Nós descobrimos um conjunto velho de credenciais de usuário (endereços de email além de senhas hasheadas e salteadas) que nós acreditamos terem sido obtidas em 2012
Em resposta, o Dropbox admitiu o ocorrido. Mas também destacou que os arquivos descobertos estavam sobre uma pesada encriptação via hash e salt, o que os deixa extremamente protegidos contra o acesso de terceiros.
“Nossos times de segurança estão sempre atentos para novas ameaças a nossos usuários. Como parte de nossos esforços contínuos, nós descobrimos um conjunto velho de credenciais de usuário (endereços de email além de senhas hasheadas e salteadas) que nós acreditamos terem sido obtidas em 2012”, declarou a companhia. “Nossa análise sugere que as credenciais se relacionam a um incidente que nós revelamos naquela época”.
Problema resolvido
Antes que você se preocupe demais, é bom deixar claro que o problema não é tão grande quanto parece. Para começar, a empresa afirma não ter notado qualquer evidência de acessos maliciosos nessas contas – o que se deve ao fato de esses dados estarem pesadamente encriptados, como falamos antes.
Além disso, como a empresa forçou as senhas vazadas a serem resetadas, os hackers que tiverem acesso às suas informações não terão como ter acesso ao seu Dropbox. Por outro lado, se você é um daqueles que usam a mesma senha em todos os seus serviços, pode ser uma boa ideia fazer a troca; afinal, se alguém se der ao trabalho de passar por toda a segurança das contas, eles vão ter acesso ao seu endereço de email para testar em todos os mais diversos serviços.
Da mesma forma, o Dropbox reforça que é extremamente importante ficar atento à segurança de suas contas.
“Nós confirmamos que a reinicialização proativa de senha que nós realizamos na última semana cobriu todos os usuários potencialmente impactados, disse “Patrick Heim, chefe de segurança do serviço. “Nós iniciamos essa reinicialização como uma medida precautória, para que as antigas senhas de antes do meio de 2012 não possam ser usadas para acessar impropriamente contas do Dropbox. Nós ainda encorajamos usuários a resetar senhas em outros serviços se eles suspeitam que eles possam ter reusado sua senha do Dropbox.”
Fontes
Categorias