Home CORPORATE CLOUD Falha no Dropbox expõe 68 milhões de contas na dark web

Falha no Dropbox expõe 68 milhões de contas na dark web



Uma violação de 2012 no sistema da empresa de armazenamento em cloud Dropbox causou o vazamento de informações de mais de 68 milhões de dados de usuários. A confirmação do problema se deu por meio de aviso a quem utiliza o serviço, pedindo para que a senha seja mudada e reforçada.

O anúncio oficial não detalha o tamanho do vazamento. Por meio do serviço de detecção de dados vazados Leakbase foram encontradas 68,680,741 contas que estão espalhadas por fóruns da dark web, a parte obscura e de difícil acesso da web muito utilizada para comércio ilegal de material obtido de violações desse tipo.

As contas não estão imediatamente disponíveis, caso algum cibercriminoso deseje se aproveitar das informações. Cerca de 32 milhões delas estão protegidas por algorítimos de chave forte “Bcrypt”, o que torna difícil o acesso. O restante tem proteção menos eficaz, estando sob encriptação SHA-1.



As empresas de segurança digital apontam que muitas contas podem ainda estar protegidas com uma tecnologia randômica conhecida como Salt. Ela gera combinações aleatórias nas senhas para deixá-las mais fortalecidas e dificultar que sejam descobertas. Mas não há certeza de quantas estão com essa camada a mais de segurança.

Mudança forçada
A empresa Dropbox utilizou um artifício para fazer os usuários mudarem a senha. Quem tentou acessar o serviço nos últimos dias e quem tem o aplicativo para acesso em computadores e dispositivos recebeu um aviso para dar reset na senha antiga e criar uma nova. O objetivo foi divulgado pela companhia como uma “mudança proativa” e uma “precaução”. Isso foi antes de o vazamento ter sido confirmado oficialmente e as contas serem achadas à deriva na dark web em busca de compradores.

A empresa havia divulgado que hackers obtiveram acesso ao sistema por meio de contas de funcionários e alguns e-mails de usuários haviam sido vazados. No comunicado dessa época, não citava que houve violação de senhas de usuários nem o volume gigantesco de contas invadidas.

Acesse os outros sites da VideoPress

Portal Vida Moderna – www.vidamoderna.com.br

Radar Nacional – www.radarnacional.com.br