segurança da informação dropbox

segurança da informação dropboxHá duas semanas atrás, o Dropbox sofreu um ataque por usuários maliciosos, e “um pequeno número de usuários” do serviço começou a receber spams. Segundo a empresa, isto aconteceu porque eles tiveram contas comprometidas em outros sites e usavam as mesmas credenciais de acesso (email e senha) no Dropbox.

Dentre os usuários afetados, estava a conta de um empregado da empresa, que continha documentos revelando endereços de email de usuários, o que possibilitou o envio de mensagens em massa. A maioria dos usuários afetados eram da Alemanha, Holanda e Reino Unido.

O Dropbox então pediu desculpas pela falha de segurança e anunciou uma série de medidas para aumentar a segurança dos usuários, dentre elas a autenticação de dois fatores. A técnica, que já é usada por sites como o Google, faz com que sejam necessários dois passos para entrar no sistema: entrar a senha e digitar um número temporário, enviado por SMS.

A autenticação de dois fatores, bem como outras técnicas como mecanismos automatizados para detecção de atividade suspeita, serão ativadas para os usuários gradualmente nas próximas semanas.

Fonte: Blog SegInfo