Dropbox tem lista de email roubada

Dropbox reconheceu que uma das contas de seus empregados foi hackeada. A conta continha uma lista de emails de clientes e usuários, que por sua vez receberam spam. De acordo com uma reportagem no TechCrunch, alguns usuários relataram que contas de correio eletrônico que receberam o spam foram usadas somente para Dropbox, o que levantou suspeita de a conta ter sido hackeada.

Isso fez com que a empresa investigasse o problema. O inquérito revelou que um de seus empregados tinha sido hackeado junto com outras contas.
Dropbox afirma que os usernames e senhas foram hackeados em outros sites (não nomeados) e que estas credenciais eram as mesmas utilizadas nas contas do Dropbox. O problema é que os usuários estavam usando listas de emails não criptografadas e armazenadas na internet cm segurança mínima.

Para melhorar a segurança, Dropbox em breve implementará um novo sistema com dois fatores de autenticação que envolve o envio de códigos temporário aos usuários de Dropbox, via telefone móvel. Eles também irão procurar por atividades suspeitas e dar aos usuários acesso a uma página de monitoramento que permite examinar todos os logins ativos. Dropbox também vai solicitar que os usuários alterem suas senhas com frequência. Isso pode incomodar os usuários que contêm senhas consideradas fortes e que realmente não precisam ser alteradas ao longo do tempo, mas essa é considerada a melhor prática.

Dropbox também sugere aos seus usuários que eles usem ferramentas de gerenciamento de senha para que possam usar uma senha única em todos os sites que eles visitam. Quanto à lista de usuários armazenadas em uma conta Dropbox, a empresa apenas diz que eles “… têm repensado o seu controle para ajudar a garantir que isso não aconteça novamente.”