O Dropbox, um dos mais populares serviços de armazenamento na nuvem, divulgou nesta semana que teve 68 milhões de senhas de acesso e endereços de e-mail hackeados na internet em 2012. Segundo a empresa, os dados foram divulgados apenas agora, quando a base de dados das informações dos usuários foi encontrada pela empresa de segurança Leakbase.
Na época, a empresa havia informado a seus clientes que apenas os endereços de e-mail tinham sido vazados, subestimando o impacto do incidente. Na quarta-feira, 31 de agosto, a companhia disse que não tinha conhecimento de toda a extensão do roubo de senhas.
Grande parte das senhas roubadas estavam "camufladas" por meio de uma técnica de criptografia que os torna difíceis de decifrar, mas senhas simples estariam em risco e poderiam ser violadas com o uso de um software de quebra de senha. Os endereços de e-mail dos usuários estão ligados às senhas, por isso, os hackers poderiam testar as senhas em outros serviços. Esta é uma técnica comum que tem mantido especialistas em segurança em empresas de internet ocupado para proteger os seus clientes de reutilização de senha.
Diante do ocorrido, a empresa começou a pedir na semana passada que os usuários atingidos redefinam suas senhas. Mesmo os usuários que não tiveram as senhas roubadas estão sendo obrigados a redefinir suas senhas. "Se você se inscreveu para Dropbox antes de meados de 2012 e reutilizados sua senha em outro lugar, você deve alterá-lo sobre esses serviços", disse a empresa em um post no seu blog oficial, na quarta-feira.
Ainda no post, o Dropbox disse que não tinha "nenhuma indicação de que as contas de usuários foram indevidamente acessados", após o incidente. Com agências de notícias internacionais.