O Dropbox, que é actualmente o maior serviço de armazenamento de ficheiros na Internet, tem uma boa reputação no que toca a problemas de segurança. São raros os casos conhecidos de falhas que atingiram os seus utilizadores.
Agora, o Dropbox está a contactar os seus utilizadores, pedindo que alterem a palavra-passe, tudo porque uma falha de segurança de 2012 foi descoberta.
O alerta para a necessidade de alterar as passwords está a ser enviada para todos os utilizadores que criaram as suas contas antes do primeiro trimestre de 2012 ou que não a mudam a palavra-passe desde o segundo semestre de 2012.
Na avaliação constante da segurança do serviço que oferece, o Dropbox detectou um conjunto de contas que entendem que podem ter sido comprometidas e que, segundo a empresa, foram obtidas num outro incidente de segurança ocorrido em 2012 e que foi investigado na altura.
Mesmo tendo a certeza de que nenhuma dessas contas foi acedida sem autorização, o Dropbox insiste que os utilizadores devem proceder à alteração da sua palavra-passe, ficando obviamente mais seguros.
O incidente que deu origem a esta situação decorreu em 2012 e foi fruto de um ataque a vários sites e de onde foram roubados dados de utilizadores. Estes dados são os mesmos que estavam a ser usados no Dropbox e poderiam dar acesso às contas.
Houve ainda um acesso não autorizado com a palavra-passe de um funcionário do Dropbox a um documento interno e que levou a que fosse dado acesso a um conjunto largo de endereços de email, o que resultaria depois em queixas de spam e no início desta investigação.
Para além da alteração da palavra-passe, o Dropbox recomenda ainda que sejam usadas outros medidas de segurança. É de evitar a utilização das palavras-passe partilhadas entre serviços e o acesso ao Dropbox em locais pouco seguros. É ainda recomendado que seja usada a autenticação de dois factores para uma segurança elevada.