Um dia depois da descoberta de um bug no Dropbox que causa perda de dados na nuvem, a situação parece ter piorado para o lado da ferramenta. Um hacker postou no site Pastebin uma prévia do que seriam mais de 7 milhões de logins e senhas roubados do serviço.
A divulgação envolve alguns dos perfis que começam com a letra "B". O responsável anônimo alega que vai liberar mais combinações na medida em que bitcoins forem doadas a ele — o mesmo esquema do responsável por vazar fotos íntimas de celebridades no iCloud. Os códigos nem são tão óbvios, mas a ideia é invadir outras contas a partir de senhas repetidas entre serviços. Aparentemente, algumas das combinações já foram testadas e funcionaram.
O Dropbox emitiu um comunicado oficial tirando a culpa da ferramenta e afirmando que a invasão ocorreu em serviços terceirizados e sem relação direta. Quem teve a conta comprometida receberá um email com o aviso de reinicialização da senha.
Confira o comunicado completo
"As recentes notícias afirmando que o Dropbox foi hackeado não são verdadeiras. As suas coisas estão seguras. Os nomes de usuários e a senhas referenciados nesses artigos foram roubados de serviços não relacionados, não do Dropbox. Os invasores usaram então essas credenciais furtadas para tentar logar em sites espalhados pela internet, incluindo o Dropbox. Estamos tomando medidas para detectar atividades suspeitas de entrada e automaticamente resetaremos essas senhas quando isso acontecer".
Nenhum comentário:
Postar um comentário