Após ataque, Dropbox anuncia melhorias de segurança

Há duas semanas atrás, o Dropbox sofreu um ataque por usuários maliciosos, e “um pequeno número de usuários” do serviço começou a receber spams. Segundo a empresa, isto aconteceu porque eles tiveram contas comprometidas em outros sites e usavam as mesmas credenciais de acesso (email e senha) no Dropbox. Dentre os usuários afetados, estava a conta de um empregado da empresa, que continha documentos revelando endereços de email de usuários, o que possibilitou o envio de mensagens em massa. A maioria dos usuários afetados eram da Alemanha, Holanda e Reino Unido.

O Dropbox então pediu desculpas pela falha de segurança e anunciou uma série de medidas para aumentar a segurança dos usuários, dentre elas a autenticação de dois fatores. A técnica, que já é usada por sites como o Google, faz com que sejam necessários dois passos para entrar no sistema: entrar a senha e digitar um número temporário, enviado por SMS. A autenticação de dois fatores, bem como outras técnicas como mecanismos automatizados para detecção de atividade suspeita, serão ativadas para os usuários gradualmente nas próximas semanas.

Veja mais detalhes em Security update & new features – The Dropbox Blog. Via Dropbox confirms it was hacked, assures it’s safe | News | TechRadar.