Dados revelados na web recentemente indicam que um ataque ao Dropbox, ocorrido em 2012, foi o responsável pelo furto das credenciais de acesso de mais de 68 milhões de contas diferentes. A revelação aconteceu na mesma semana em que a plataforma redefiniu as senhas de seus usuários, mas não se sabe quantos foram afetados. O serviço confirmou o vazamento, mas negou que as informações — de tantas contas — tenham sido usadas para acessar a nuvem.
Segundo o Motherboard, o conjunto de dados contém detalhes sobre cerca de 68 milhões de contas e possui cerca de 5GB. A legitimidade dos dados foi confirmada por fontes internas do Dropbox, não reveladas pelo site. As senhas estão protegidas por criptografia e "salgadas", uma técnica que adiciona um caractere aleatório no processo para aumentar a proteção.
Cerca de 36 milhões de senhas foram criptografadas com o algoritmo SHA-1, que está sendo substituída por versões mais seguras e atuais em vários softwares. As outras foram criadas usando o bcrypt, que são mais difíceis de serem quebradas. Desde a época do vazamento, o Dropbox já mudou suas práticas de armazenamento, reforçando a segurança.
“Nós confirmamos que a redefinição cobriu todos os usuários potencialmente impactados e a fizemos como medida preventiva para que as senhas antigas não possam mais ser usadas para acessar as contas”, explica Patrick Heim
O aplicativo de armazenamento em nuvem também recomenda que os usuários mudem as senhas de outros serviços se desconfiarem que elas não estão seguras — ou iguais as do Dropbox — mas alegou que não foram detectados acessos suspeitos em contas cujos dados teriam sido furtados.
Senhas do Dropbox teriam sido furtadas em ataque de 2012 (Foto: Reprodução/Dropbox)