São Paulo - Hackers alegam conter mais de sete milhões de logins e senhas de usuários do Dropbox, e prometem liberar mais detalhes caso sejam pagos com Bitcoins. As informações são do CNET.

Um documento postado ontem (13) no Pastebin mostra uma lista com 400 e-mails e senhas do que os hackers alegam ser de contas do Dropbox.

A empresa de armazenamento de arquivos, no entanto, negou ao CNET qualquer falha em sua segurança.

“O Dropbox não foi hackeado. Esses nomes de usuários e senhas foram, infelizmente, roubados de outros serviços e utilizados em tentativas de login em contas do Dropbox. Nós havíamos detectado esses ataques anteriormente e a maioria das senhas postadas expirou há algum tempo. Todas as outras senhas restantes também expiraram”, disse um porta-voz da companhia.

Mais tarde no mesmo dia, o Dropbox fez um post em seu blog esclarecendo a situação para os usuários do serviço.

“Os nomes de usuários e senhas foram roubados de serviços não relacionados, e não do Dropbox. Os hackers, então, usaram estas credenciais roubadas para tentar fazer login em sites na internet, incluindo o Dropbox. Temos em vigor medidas que detectam atividade suspeita de login e redefinem senhas automaticamente quando isso acontece. Ataques como estes são uma das razões pelas quais nós encorajamos os usuários a não reutilizar senhas em serviços. Para uma camada adicional de segurança, recomendamos sempre ativar a verificação de duas etapas em sua conta”, diz o post.

A autenticação em dois passos (ou “two-step authentication”, em inglês) é uma boa forma de evitar eventuais invasões de contas, por isso é sempre bom ativá-la quando um serviço oferecer esta opção.