Dados revelados na web recentemente indicam que um ataque ao Dropbox, ocorrido em 2012, foi o responsável pelo furto das credenciais de acesso de mais de 68 milhões de contas diferentes. A revelação aconteceu na mesma semana em que a plataforma redefiniu as senhas de seus usuários, mas não se sabe quantos foram afetados. O serviço confirmou o vazamento, mas negou que as informações — de tantas contas — tenham sido usadas para acessar a nuvem.
Segundo o Motherboard, o conjunto de dados contém detalhes sobre cerca de 68 milhões de contas e possui cerca de 5GB. A legitimidade dos dados foi confirmada por fontes internas do Dropbox, não reveladas pelo site. As senhas estão protegidas por criptografia e "salgadas", uma técnica que adiciona um caractere aleatório no processo para aumentar a proteção.
Cerca de 36 milhões de senhas foram criptografadas com o algoritmo SHA-1, que está sendo substituída por versões mais seguras e atuais em vários softwares. As outras foram criadas usando o bcrypt, que são mais difíceis de serem quebradas. Desde a época do vazamento, o Dropbox já mudou suas práticas de armazenamento, reforçando a segurança.
“Nós confirmamos que a redefinição cobriu todos os usuários potencialmente impactados e a fizemos como medida preventiva para que as senhas antigas não possam mais ser usadas para acessar as contas”, explica Patrick Heim, chefe de Segurança do Dropbox.
... serviço de compartilhamento? Comente no Fórum do TechTudo.
O aplicativo de armazenamento em nuvem também recomenda que os usuários mudem as senhas de outros serviços se desconfiarem que elas não estão seguras — ou iguais as do Dropbox — mas alegou que não foram detectados acessos suspeitos em contas cujos dados teriam sido furtados.
