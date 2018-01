SÃO PAULO – Primeiro foi uma amostra de algumas centenas de contas publicadas, depois um sujeito anunciava para quem estivesse online: “Aqui vai outro lote de contas do hack massivo do Dropbox. Mais estão por vir, continue nos apoiando.”

Como precaução, a recomendação agora é de que os usuários troquem suas senhas.

Uma discussão foi aberta no Reddit com links para arquivos no Pastebin que continham diversos nomes de usuários e senhas para contas no Dropbox. A origem das informações, no entanto, não foi informada.

Pelo próprio Reddit, que ao lado do 4Chan também foi o maior canal de divulgação das fotos de celebridades hackeadas do iCloud, usuários passaram a confirmar a veracidade das contas.

O volume de dados foi apontado como “amostra” de um vazamento ainda maior. Os autores pediam ainda doações de bitcoins em apoio ao fornecimento das informações roubadas.

Em resposta, a Dropbox publicou nota dizendo que não tem culpa pelas senhas vazadas. “O Dropbox não foi hackeado. Esses nomes de usuários e senhas foram infelizmente roubados de outros serviços e foram usados, por meio de tentativas, para acessar contas no Dropbox.”

Em termos práticos, a culpa seria dos serviços hackeados (embora não diga quais são) e dos usuários, que usam o mesmo login e senha para serviços online diferentes.

“Detectamos previamente esses ataques e a grande maioria das senhas postadas estavam vencidas já há algum tempo”, diz. Ao perceber as “atividades suspeitas”, o serviço “resetou” as contas envolvidas, permitindo que o usuário, através do endereço de e-mail fornecido, inserisse uma nova senha para acessar o serviço.