No início desta semana foi noticiado no TugaTech que a Dropbox estaria a notificar diversos utilizadores, devido a um ataque realizado em 2012 e que levou ao roubo de vários dados de acesso.
No entanto, o resultado deste ataque aparenta ter sido muito mais vasto do que seria inicialmente previsto, com mais de 68 milhões de contas afetadas.
De acordo com o investigador de segurança Troy Hunt, os dados agora distribuídos dizem respeito a passwords e contas criadas antes da primeira metade de 2012, sendo que as “precauções” tomadas pela Dropbox foram bastante reduzidas face ao número de contas envolvidas.
Apesar de a maioria das passwords encontrarem-se encriptadas, uma parte destas encontra-se sobre a encriptação “bcrypt”, a qual pode ser relativamente simples de descodificar.
Hunt afirma mesmo que, depois de investigar uma conta associada à sua esposa, foi possível confirmar a veracidade da password. Isto indica que as contas partilhadas são reais e foram afetadas pelo roubo.
De notar que as passwords em registo datam de 2012, não afetando as contas que tenham modificado as passwords desde então.
Até ao momento, a Dropbox ainda não comentou o ocorrido.
Caso pretenda, poderá verificar o seu email e se o mesmo está nesta base de dados através do serviço HaveIBeenPwned.com
Nenhum comentário
Seja o primeiro!