GERAL

Dropbox nega ataque hacker que teria roubado 7 milhões de identidades

Um grupo de hackers está divulgando, desde esta segunda-feira, ter conseguido roubar um banco de dados com 7 milhões de credenciais de log-in do serviço de armazenamento em nuvem Dropbox. A empresa no entanto nega o ataque e afirma que o lote de credenciais poder ter vindo de diferentes sites da web.

“Notícias recentes de que o Dropbox foi hackeado não são verdadeiras”, escreveu Anton Mityagin, um engenheiro de segurança da Dropbox, num post no blog da empresa. “Suas coisas estãos seguras”,  garantiu Mityagin.

dropboxUm primeiro lote com 400 nomes e senhas de acesso foi publicado na segunda-feira por uma fonte anônima no site Pastebin.com. O autor da “desova” informou que se tratava de um “aperitivo” e que ele teria a posse de dados de 6,9 milhões de contas do Dropbox.

O hacker alegava ter fotos, vídeos e outros arquivos das contas comprometidas e pediu doações da comunidade, em Bitoins, oferecendo em troca a liberação de mais material das contas. Pelo menos cinco “teasers” adicionais foram publicados na segunda e terça-feira no Pastebin, contendo cada um deles entre 100 e 900 credenciais.

Anton Mityagin, da Dropbox, garante que os nomes e senhas publicados lá foram roubados de outros serviços. No entanto, como muitos usuários usam o mesmo nome e senha para diferentes serviços web, os hackers sempre tentam usar o produto do roubo em diferentes lugares para ver se funcionam, incluindo no Dropbox. “Nós temos medidas implantadas que identificam atividades suspeitas de login e cancelamos automaticamente as senhas”, disse Mityagin. Num update no post do blog, o engenheiro de segurança disse que as credenciais publicadas na nova lista foram checadas e não pertencem a contas Dropbox.

“Isso foi ou uma nova tentativa de assustar as pessoas para que ativem a autenticação de dois fatores em suas contas, ou um esquema sujo para conseguir uns Bitcoins”, disse Chris Boyd, analista de inteligência de malware da empresa de segurança Malwarebytes. “Como a Dropbox garante que nada foi comprometido e todas as amostras publicadas não eram válidas, acredito que a segunda opção é mais provável”.

IDG Now

Ouça nossa Rádio enquanto você navega no Portal de Notícias


  Podcast Dez Minutos no Confessionário

Redação DiárioPB

Portal de notícias da Paraíba, Brasil e o mundo

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo