Dados revelados na web recentemente indicam que um ataque ao Dropbox, ocorrido em 2012, foi o responsável pelo furto das credenciais de acesso de mais de 68 milhões de contas diferentes. A revelação aconteceu na mesma semana em que a plataforma redefiniu as senhas de seus usuários, mas não se sabe quantos foram afetados. O serviço confirmou o vazamento, mas negou que as informações — de tantas contas — tenham sido usadas para acessar a nuvem.

Bagunça no Dropbox? Nova função faz você encontrar arquivos mais rápido

Senhas do Dropbox teriam sido furtadas em ataque de 2012 (Foto: Reprodução/Dropbox)

Download grátis do app do TechTudo: dicas e notícias de tecnologia no Android ou iPhone

Segundo o Motherboard, o conjunto de dados contém detalhes sobre cerca de 68 milhões de contas e possui cerca de 5GB. A legitimidade dos dados foi confirmada por fontes internas do Dropbox, não reveladas pelo site. As senhas estão protegidas por criptografia e "salgadas", uma técnica que adiciona um caractere aleatório no processo para aumentar a proteção.

Cerca de 36 milhões de senhas foram criptografadas com o algoritmo SHA-1, que está sendo substituída por versões mais seguras e atuais em vários softwares. As outras foram criadas usando o bcrypt, que são mais difíceis de serem quebradas. Desde a época do vazamento, o Dropbox já mudou suas práticas de armazenamento, reforçando a segurança.

A plataforma já havia pedido que seus usuários redefinissem suas senhas, alegando uma manutenção de emergência.


“Nós confirmamos que a redefinição cobriu todos os usuários potencialmente impactados e a fizemos como medida preventiva para que as senhas antigas não possam mais ser usadas para acessar as contas”, explica Patrick Heim, chefe de Segurança do Dropbox.

Qual é o melhor

... serviço de compartilhamento? Comente no Fórum do TechTudo.

O aplicativo de armazenamento em nuvem também recomenda que os usuários mudem as senhas de outros serviços se desconfiarem que elas não estão seguras — ou iguais as do Dropbox — mas alegou que não foram detectados acessos suspeitos em contas cujos dados teriam sido furtados.

Via Motherboard



>>> Veja o artigo completo no TechTudo