O serviço de armazenamento na nuvem Dropbox sofreu um ataque que causou o vazamento de dados de acesso de mais de 68 milhões de usuários. Todas as contas criadas desde 2012 que não tiveram sua senha alterada desde então devem trocar suas senhas antigas por novas.

Em 2012, quando o ataque aconteceu, o Dropbox divulgou que apenas endereços de e-mail tinham sido roubados, mas não relatou que senhas também tinham vazado. O incidente foi descoberto quando a base de dados do Dropbox foi parar no Leakbase, um serviço de notificação de problemas de segurança.

Na última semana, a empresa enviou e-mails a todos os seus usuários mais antigos que não tinham alterado sua senha desde 2012 alertando para que fizessem a troca, porém, até então, justificou tratar-se apenas de uma medida preventiva, alegando que não havia nenhum indício de que alguma conta havia sido acessada de maneira inapropriada.

Ao que tudo indica, a falha de segurança inicial resulta do reuso de uma senha que um funcionário do Dropbox já havia usado no LinkedIn, rede social que sofreu uma violação de dados que vazou senhas de milhões de usuários. Com o acesso em mãos, os hackers conseguiram invadir a rede corporativa do Dropbox e ganhar acesso à base de dados da empresa.

Proteja-se

Para proteger seus dados salvos na plataforma de armazenamento, certifique-se de encerrar todas as suas sessões ativas do serviço e trocar sua senha imediatamente. O site Have i been pwned? é uma boa maneira de descobrir se suas contas do Dropbox e outros serviços foram comprometidas em alguma violação de dados.

Além disso, é importante ativar no Dropbox – e em qualquer outro serviço que ofereça essa opção – o duplo fator de autenticação. No caso do Dropbox, além da senha, o serviço passa a exigir do usuário um código de segurança de seis dígitos ou uma chave de segurança.

Esse tipo de medida de segurança já é amplamente usado no sistema bancário, em que, além de uma senha numérica, os usuários contam com formas adicionais de autenticação, como biometria e tokens no celular.

O duplo fator de autenticação é uma maneira prática de adicionar mais uma camada de segurança às plataformas usadas pelo usuário, pois trata-se da combinação da senha com outra maneira de autenticação. Assim, mesmo que o fornecedor de serviços sofra uma violação em que os cibercriminosos tenham acesso às senhas, um hacker não será capaz de acessar a conta.