Dropbox nega ataque hacker que teria roubado 7 milhões de identidades

Autor: Lucian Constantin

Dropbox

Um grupo de hackers está divulgando, desde esta ultima segunda-feira, ter conseguido roubar um banco de dados com 7 milhões de credenciais de log-in do serviço de armazenamento em nuvem Dropbox. A empresa no entanto nega o ataque e afirma que o lote de credenciais poder ter vindo de diferentes sites da web.

“Notícias recentes de que o Dropbox foi hackeado não são verdadeiras”, escreveu Anton Mityagin, um engenheiro de segurança da Dropbox, num post no blog da empresa. “Suas coisas estãos seguras”,  garantiu Mityagin.

Um primeiro lote com 400 nomes e senhas de acesso foi publicado na segunda-feira por uma fonte anônima no site Pastebin.com. O autor da “desova” informou que se tratava de um “aperitivo” e que ele teria a posse de dados de 6,9 milhões de contas do Dropbox.

O hacker alegava ter fotos, vídeos e outros arquivos das contas comprometidas e pediu doações da comunidade, em Bitoins, oferecendo em troca a liberação de mais material das contas. Pelo menos cinco “teasers” adicionais foram publicados na segunda e terça-feira no Pastebin, contendo cada um deles entre 100 e 900 credenciais.

Anton Mityagin, da Dropbox, garante que os nomes e senhas publicados lá foram roubados de outros serviços. No entanto, como muitos usuários usam o mesmo nome e senha para diferentes serviços web, os hackers sempre tentam usar o produto do roubo em diferentes lugares para ver se funcionam, incluindo no Dropbox. “Nós temos medidas implantadas que identificam atividades suspeitas de login e cancelamos automaticamente as senhas”, disse Mityagin. Num update no post do blog, o engenheiro de segurança disse que as credenciais publicadas na nova lista foram checadas e não pertencem a contas Dropbox.

“Isso foi ou uma nova tentativa de assustar as pessoas para que ativem a autenticação de dois fatores em suas contas, ou um esquema sujo para conseguir uns Bitcoins”, disse Chris Boyd, analista de inteligência de malware da empresa de segurança Malwarebytes. “Como a Dropbox garante que nada foi comprometido e todas as amostras publicadas não eram válidas, acredito que a segunda opção é mais provável”.

Fonte: IDG Now

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s