700.000 Credenciais do Dropbox Hackeadas, Hackers Publicam 'Teasers de Hacks do Dropbox' no Pastebin

Table Of Contents

• Dropbox hackeado? Teaser de hack do Dropbox sendo publicado no Pastebin!
• Pastebin
• Reddittors confirmam que senhas funcionam
• Comentários do Dropbox

Dropbox hackeado? Teaser de hack do Dropbox sendo publicado no Pastebin!

O popular serviço de armazenamento em nuvem e locker online Dropbox parece ter sido hackeado. Uma série de postagens foram feitas no Pastebin alegando conter credenciais de login para centenas de contas do Dropbox, com o autor afirmando que no total 6.937.081 credenciais de contas foram comprometidas. Os hackers aparentemente estão dispostos a divulgar mais pares de nome de usuário/senha se receberem doações para seu endereço de bitcoin.

Pastebin

O hacker que vazou as credenciais de login em três lotes até agora. O primeiro lote dado aqui foi vazado há 6 horas e o segundo dado aqui foi apenas há 4 horas. Enquanto escrevia este artigo, outro desses vazamentos, que o hacker chama de ‘Teaser de Hack do Dropbox’ foi vazado aqui. Como os três pastes não contêm todas as 6.937.081 credenciais de contas do Dropbox alegadas como hackeadas e assim como o hacker diz, esses são teasers de hack do Dropbox, haverá uma enxurrada de pastes a seguir.

Reddittors confirmam que senhas funcionam

O vazamento aparentemente surgiu neste tópico do Reddit, onde outros usuários do Reddit que testaram algumas das credenciais vazadas confirmaram que muitas ainda funcionam. Indo pelos comentários no Reddit, o Dropbox parece ter redefinido em massa todas as contas listadas nas postagens do Pastebin e essa é a razão pela qual, fazer login nessas contas exigirá que você insira um código Captcha. Mas até agora, outras contas não parecem ter tido suas senhas redefinidas.

**

Ainda assim, muitos mais confirmaram que as credenciais vazadas estão funcionando.

Comentários do Dropbox

O Dropbox enviou a seguinte declaração ao ArsTechnica

O Dropbox não foi hackeado. Esses nomes de usuário e senhas foram, infelizmente, roubados de outros serviços e usados em tentativas de login em contas do Dropbox. Detectamos esses ataques anteriormente e a grande maioria das senhas postadas expirou há algum tempo. Todas as outras senhas restantes também expiraram.

Enquanto isso, o Techworm solicita a todos os usuários do Dropbox que mudem suas senhas o mais rápido possível e ativem a autenticação de dois fatores. Devido aos vazamentos, o Dropbox aparentemente está lutando para acompanhar o processo de mudança de senhas e habilitação da autenticação de dois fatores, mas seria prudente fazê-lo em breve.

*Atualização: Em um post no blog, o Dropbox disse que não foi hackeado. A breve declaração é dada abaixo :*

Artigos recentes afirmando que o Dropbox foi hackeado não são verdadeiros. Seus dados estão seguros. Os nomes de usuário e senhas mencionados nesses artigos foram roubados de serviços não relacionados, não do Dropbox. Os atacantes então usaram essas credenciais roubadas para tentar fazer login em sites da internet, incluindo o Dropbox. Temos medidas em vigor para detectar atividades de login suspeitas e redefinimos automaticamente as senhas quando isso acontece. Uma lista subsequente de nomes de usuário e senhas foi postada online. Verificamos e essas não estão associadas a contas do Dropbox.