O famoso serviço de armazenamento de arquivos em nuvem reconheceu através de seu blog oficial que um pequeno número de suas contas foram comprometidas devido a usuários e senhas de outros sites terem sido roubados e utilizados para iniciar sessão na plataforma Dropbox.

O Dropbox, caracterizado pela facilidade de sincronização de arquivos em nuvem, informou que algumas semanas atrás alguns usuários emitiram queixas referentes à chegada de spam em suas contas de e-mail que somente eram utilizadas para o serviço. Segundo o blog do Dropbox, uma das contas comprometidas teria sido a de um funcionário da própria empresa. Dessa forma, os criminosos tiveram acesso a um documento que continha endereços de e-mail dos usuários, o que permitiu iniciar a cadeia de spam.

A partir desse incidente, a empresa entrou em contato com os usuários afetados para auxiliá-los no que fosse preciso. Além disso, foram feita algumas melhorias na segurança:

  • Autenticação dupla: Opcionalmente podemos exigir dois testes de identidade, como, por exemplo, a senha e um código de verificação temporário enviado ao telefone celular.
  • Novos mecanismos automatizados que ajudam a identificar atividade suspeita.
  • Um novo site que permite visualizar todas as sessões ativas da conta do usuário.
  • Em casos particulares será necessária a mudança de senhas devido à sua força ou por não ter sido alterada em muito tempo.

Esse tipo de fuga de informação já ocorreu em outros casos, pelo que é recomendável o uso de senhas únicas para cada serviço utilizado. A reutilização de uma mesma senha em vários serviços acarreta o risco de comprometer o acesso a cada um deles se alguma das senhas for exposta.

Na realidade, o nível de complexidade de senhas não está ligado unicamente ao seu tamanho. Tanto é que há estudos que demonstram que senhas de seis caracteres podem ser decifradas em quatro segundos. Ainda assim, é possível afirmar que as senhas continuam sendo um ponto fraco dos usuários. Além disso, em muitos casos, o usuário utiliza uma grande quantidade de serviços, e por isso é recomendável gerenciar adequadamente essas senhas. Por isso, recomendamos a leitura de nosso post que explica o que fazer com tantas senhas para poder ler algumas sugestões e tirar o maior proveito das senhas para que sejam seguras e fáceis de lembrar.

Fernando Catoira
Analista de Segurança