Hacker alega ter 7 milhões de senhas do Dropbox

Um usuário anônimo do site Pastebin divulgou, na segunda-feira (13), credenciais de uma suposta lista de quase 7 milhões de e-mails e senhas que, segundo ele, dariam acesso a contas do serviço de armazenamento on-line Dropbox.

O criminoso prometeu revelar mais informações conforme recebesse doações da moeda virtual Bitcoin. Usuários do fórum Reddit disseram ter testado algumas credenciais. Foram encontradas contas de Dropbox válidas, embora a maioria já tivesse expirado.

Em comunicado em seu blog, a empresa negou que o serviço tenha sido hackeado. "Suas coisas estão a salvo. Os nomes de usuário e senhas aos quais se referem as notícias foram roubados de outros serviços." De acordo com ela, os invasores então se aproveitaram dessas credenciais roubadas para tentar fazer log-in em vários sites, incluindo no Dropbox.

A companhia também ressaltou a importância de não usar senhas iguais em diferentes serviços da web, além de recomendar a ativação da autenticação em dois passos, mais segura.

Na semana passada, milhares de fotos íntimas de adolescentes usuários do Snapchat (aplicativo de mensagens que somem) foram vazadas no fórum 4Chan. Descobriu-se, mais tarde, que um aplicativo chamado Snapsave, capaz de gravar as mensagens do Snapchat, havia sido invadido.