De ontem pra hoje começou a pipocar no Reddit alertas de usuários afirmando que foram postados no Pastebin vários arquivos contendo mais de 400 nomes de usuários e suas respectivas senhas do Dropbox, conhecido serviço de armazenamneto na nuvem. Os responsáveis pelas postagens alegaram, ainda, que estão de posse de mais de 7 milhões de senhas do referido serviço. Para liberarem mais senhas eles estão pedindo que os interessados façam doações em bitcoins. Quanto mais gente doar, mais dados ele vai liberar sobre essas contas supostamente afetadas.
O Dropbox já se manifestou em seu blog e afirmou:
Portanto, segundo a empresa, os usuários não têm com o que se preocupar, pois os servidores não sofreram qualquer tipo de invasão e tudo permanece seguro. As senhas e nomes de usuários que foram divulgados foram conseguidos de outras maneiras e os hackers, então, tentaram fazer login no Dropbox, além de outros serviços disponíveis na internet, com estes dados.
Ela ainda informou que testou os e-mails publicados no Pastebin e confirmou que nenhum deles tem cadastro no Dropbox. Porém, isso pode ter sido uma armadilha dos invasores, liberando nomes e senhas falsos para todos pensarem que eles estavam mentindo para só então, liberar os dados verdadeiros, pegando todos desprevenidos. De qualquer forma a empresa informou que já avisou, por e-mail, usuários que possivelmente poderiam ter sido vítimas. Visto que o Dropbox é um serviço bem difundido no mundo todo, ele tem integração com vários apps de terceiros. E foi por esse caminho que os hackers talvez tenham conseguido estes dados.
Sempre que um episódio desse tipo acontece, gostamos de reforçar algumas dicas simples, porém essenciais, para manter seus perfis nas redes sociais e demais serviços online seguros. Primeiro, não use a mesma senha em todos os serviços e sites. Eu sei, é chato ter que decorar senhas diferentes para todos os sites que usa. Não é prático, mas é mais seguro. Além do mais, softwares gerenciadores de senhas, tais como o 1Password, LastPass e KeePass Password Safe podem te ajudar nesta tarefa. Segundo, utilize combinações fortes, mesclando letras, números e símbolos. Mais uma vez, os softwares gerenciadores de senhas podem te ajudar nisso. E, por fim, ative a Verificação em Duas Etapas, assim, mesmo que alguém descubra sua senha, ela não irá conseguir entrar na sua conta, pois precisará inserir um código que geralmente é enviado para o seu celular via SMS.
Via: The Next Web