Casa > cibernético Notícias > Dropbox invadido… Novamente?
CYBER NEWS

Dropbox hackeado… Novamente?

dropbox hackeadoUm novo post lançado por um grupo de hackers desconhecido no site de compartilhamento de texto Pastebin hoje afirma que eles conseguiram roubar mais de 6 milhões de credenciais de usuário do famoso serviço de compartilhamento de nuvem Dropbox. O comunicado também diz que quanto mais doações de Bitcoins estão sendo feitas em um código específico, mais credenciais os hackers revelarão. Um teaser contendo cerca de 400 os e-mails dos usuários também foram liberados na mensagem.

Pouco depois do lançamento, o Dropbox emitiu um comunicado, alegando que as credenciais não foram realmente roubadas dos servidores do Dropbox, mas de outros aplicativos na internet e uma tentativa de uso na nuvem já foi detectada pela empresa.

Suas coisas estão seguras.’ Uma mensagem no Dropbox blog oficial diz, "Os nomes de usuário e senhas mencionados nestes artigos foram roubados de serviços não relacionados, não Dropbox. Em seguida, os invasores usaram essas credenciais roubadas para tentar fazer login em sites da Internet, incluindo Dropbox. Adotamos medidas para detectar atividades de login suspeitas e redefinimos as senhas automaticamente quando isso acontece.’
A maioria das credenciais roubadas já expirou de qualquer maneira, a empresa também afirma.

Em um quadro de mensagens de 13 outubro, Contudo, alguns dos usuários do Reddit.com dizem que seus nomes de usuário e senhas funcionam, enquanto outros afirmam que o Dropbox está expirando as credenciais no momento. A informação é polêmica, os usuários continuam, referindo-se a violações anteriores do Dropbox que a empresa negou.
Um “pequeno número” de nomes de usuário e senhas foram roubados novamente do Dropbox em 2012, declarou a empresa naquela época, dizendo que eles foram retirados diferentes dos aplicativos de serviço em nuvem também. Um ano antes, eles tiveram problemas semelhantes - eles publicaram acidentalmente um código em seu site oficial, permitindo que os usuários se conectassem ao Dropbox sem usar nenhuma credencial.

A melhor proteção para todos os usuários a partir de agora continua aplicando o processo de autenticação de dois fatores em suas contas e instalando um sistema baseado em tempo, aplicativo de senha de uso único em seus dispositivos móveis.

Outro problema sério que a empresa enfrenta agora é seu aplicativo Selective Sync, excluindo arquivos e informações do usuário da nuvem.

‘Estamos entrando em contato para informá-lo sobre um problema de sincronização seletiva que afetou um pequeno número de usuários do Dropbox. Infelizmente, alguns de seus arquivos foram excluídos quando o aplicativo de desktop Dropbox foi desligado ou reiniciado enquanto você aplicava as configurações de sincronização seletiva.’ um e-mail oficial para os usuários da empresa diz.

→"Nossa equipe trabalhou muito para restaurar arquivos que foram excluídos de sua conta. Você pode ver quais dos seus arquivos foram afetados e se conseguimos restaurá-los ou não nesta página da web personalizada. Lamentamos o que aconteceu. Não há nada mais importante para usar do que garantir que suas informações estejam seguras e sempre disponíveis. Nossa equipe corrigiu o problema e implementou testes adicionais para evitar que isso aconteça no futuro.’

Os usuários afetados receberão um ano grátis do serviço Dropbox Pro, compensando as perdas, embora a empresa ainda não tenha emitido uma declaração oficial em seu site ou nas redes sociais.

Será que o bug no aplicativo Selective Sync do Dropbox e o ataque de hackers de hoje podem estar conectados?

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo