Michael Marek Segundo relatos que surgiram na Internet nas últimas horas, o banco de dados do Dropbox, que coleta informações de login de quase 7 milhões de usuários, foi vítima de um ataque de hacker. No entanto, os representantes do Dropbox, responsável pelo armazenamento em nuvem de mesmo nome, negaram tal ataque. Eles afirmam que o banco de dados de um dos serviços de terceiros, que também tem acesso às informações de login dos usuários do Dropbox, foi hackeado. É claro que existem muitos desses serviços, pois existem centenas de aplicativos que oferecem integração com o Dropbox – por exemplo, como serviços de sincronização.
Segundo seu próprio comunicado, o Dropbox não foi atacado por hackers. Infelizmente, os nomes de usuário e senhas foram supostamente roubados de bancos de dados de outros serviços e depois usados para tentar fazer login nas contas do Dropbox de outras pessoas. Esses ataques já teriam sido registrados no Dropbox antes, e os técnicos da empresa invalidaram a grande maioria das senhas usadas sem autorização. Todas as outras senhas também foram invalidadas.
Posteriormente, o Dropbox comentou sobre todo o assunto em seu blog:
O Dropbox tomou medidas para garantir que as credenciais vazadas não possam ser mal utilizadas e invalidou todas as senhas que possam ter sido vazadas (e provavelmente muitas mais, só para garantir). Os invasores ainda não divulgaram todo o banco de dados roubado, mas apenas uma amostra da parte do banco de dados que contém endereços de e-mail começando com a letra “B”. Os hackers agora estão pedindo doações em Bitcoin e dizem que liberarão mais partes do banco de dados assim que receberem mais doações financeiras.
Portanto, se ainda não o fez, você deve fazer login no seu Dropbox e alterar sua senha. Ao mesmo tempo, seria aconselhável revisar a lista de logins e atividades dos aplicativos associados à sua conta no site do Dropbox na seção de segurança e, se necessário, remover a autorização dos aplicativos que você não reconhece. Nenhum dos aplicativos autorizados vinculados à sua conta do Dropbox desconectará você automaticamente se você alterar sua senha.
É altamente recomendável ativar a segurança dupla em qualquer conta que suporte esse recurso, o que o Dropbox faz. Este recurso de segurança também pode ser ativado na seção de segurança do Dropbox.com. Se você estiver usando sua senha do Dropbox em outro lugar, altere imediatamente sua senha lá também.
Bom, então não é possível publicar qual terceiro foi? Acho que isso ajudaria mais as pessoas.
Acho que o nome do terceiro ainda não é conhecido
Muito possivelmente não é o único…
Um artigo confuso que não descreve o que aconteceu.
Alguém que obteve um banco de dados de nomes e senhas que não tem nada a ver com o Dropbox também tentou essas credenciais para esse serviço. (Ele tentou aproveitar o fato de que as pessoas têm os mesmos nomes e senhas em vários servidores)