Depois da falha que causou a perda de arquivos de milhares de usuários, o Dropbox está tendo que lidar com um novo problema de segurança, desta vez muito mais grave: logins e senhas de quase 7 milhões de contas podem ter vazado do serviço.

Uma prévia destes dados foi colocada no Pastebin e divulgada em um tópico do Reddit. A lista mostra endereços de email acompanhados de senhas de 400 contas. O invasor responsável pela divulgação pede doações em Bitcoins para liberar informações dos demais usuários supostamente afetados.

O Dropbox não demorou para se manifestar sobre o assunto. Em nota divulgada em seu blog nesta segunda-feira (13), a companhia ressaltou que os seus servidores não foram invadidos e que o serviço como um todo permanece seguro.

Segundo a empresa, os invasores conseguiram listas de emails e senhas por outros meios e tentaram fazer autenticação com estas informações em vários serviços online, incluindo o Dropbox.

A companhia explicou ainda que testou os emails divulgados no Pastebin e constatou que nenhum deles está associado a contas no Dropbox. Por outro lado, nada se sabe sobre os dados (ainda) não liberados.

Se a lista é verdadeira ou não, o fato é que o episódio serve para reforçar a importância de cuidados básicos: evitar o uso de uma única senha para vários serviços, utilizar combinações fortes e ativar a verificação em dois passos. Esta última medida evita o acesso à conta mesmo que a senha tenha sido descoberta.

É importante também ter extremo cuidado com aplicativos não oficiais: há a suspeita de que apps de terceiros tenham facilitado a obtenção dos dados das supostas contas invadidas.

Com informações: The Next Web