Dropbox: 68 milhões de contas comprometidas

Publicado em por

dropbox

No início desta semana foi noticiado no TugaTech que a Dropbox estaria a notificar diversos utilizadores, devido a um ataque realizado em 2012 e que levou ao roubo de vários dados de acesso.

No entanto, o resultado deste ataque aparenta ter sido muito mais vasto do que seria inicialmente previsto, com mais de 68 milhões de contas afetadas.

De acordo com o investigador de segurança Troy Hunt, os dados agora distribuídos dizem respeito a passwords e contas criadas antes da primeira metade de 2012, sendo que as “precauções” tomadas pela Dropbox foram bastante reduzidas face ao número de contas envolvidas.

password desprotegida

Apesar de a maioria das passwords encontrarem-se encriptadas, uma parte destas encontra-se sobre a encriptação “bcrypt”, a qual pode ser relativamente simples de descodificar.

Hunt afirma mesmo que, depois de investigar uma conta associada à sua esposa, foi possível confirmar a veracidade da password. Isto indica que as contas partilhadas são reais e foram afetadas pelo roubo.

password utilizada pelo investigador

De notar que as passwords em registo datam de 2012, não afetando as contas que tenham modificado as passwords desde então.

Até ao momento, a Dropbox ainda não comentou o ocorrido.

Caso pretenda, poderá verificar o seu email e se o mesmo está nesta base de dados através do serviço HaveIBeenPwned.com