Dropbox confirma roubo de informações de login de usuários
O serviço de armazenamento na nuvem Dropbox confirmou nesta quarta-feira uma brecha de segurança que resultou no roubo de informações de login de usuários do serviço. “Descobrimos que usuários e senhas roubados recentemente de outros sites foram usados para entrar em um pequeno número de contas Dropbox. Nós contatamos esses usuários e estamos ajudando a proteger suas contas”, afirmou a companhia em comunicado.
A investigação sobre uma falha na segurança começou quando alguns usuários relataram ter começado a receber spam em endereços de e-mail usados somente para o Dropbox, afirmou a companhia. “As senhas roubada também foram usada para acessar a conta de um funcionário do Dropbox contendo um documento de projeto com endereços de e-mail do usuário. Acreditamos que esse acesso indevido é o que levou ao envio spam. Lamentamos isso, e colocamos controles adicionais no local para garantir que isso não aconteça novamente”, disse a empresa.
Entre as medidas de segurança tomadas pela empresa para garantir a segurança das contas estão a criação de uma autenticação em dois passos, uma página que reúne todos os logins ativos da conta e mecanismos para identificar atividades suspeitas.