É altamente recomendado mudarem a password na plataforma.
Se são utilizadores do Dropbox, devem desde já ficar um pouco preocupados. Depois de algumas suspeitas, a empresa confirmou ter sido alvo de um grande ataque cibernético e que os hackers conseguiram recolher as informações dos utilizadores, incluindo os seus nomes e endereços de e-mail. Primeira medida que devem tomar de imediato: Alterar a vossa Password na plataforma.
O hack foi detetado no passado dia 24 de abril, mas só agora o Dropbox está a comunicar a situação. O serviço de armazenamento online fala sobre acesso não autorizado ao serviço Dropbox Sign. É um sistema de envio, receção e gestão de assinaturas electrónicas juridicamente vinculativas.
“Acreditamos que este incidente foi isolado da infraestrutura do Dropbox Sign e não afetou outros produtos do Dropbox”, afirmou a plataforma. Então, se estiverem a utilizar o Dropbox como uma ferramenta simples de armazenamento online, podem ficar um pouco mais descansados, mas ainda assim é altamente recomendado mudarem a password na plataforma.
Mas como é que o hacker conseguiu infiltrar-se no Dropbox? A empresa afirma que:
“Segundo a nossa investigação, um terceiro acedeu a uma ferramenta de configuração do sistema automatizado Dropbox Sign. O ator comprometeu uma conta de serviço que fazia parte do backend do Sign, que é um tipo de conta não humana utilizada para executar aplicações e serviços automatizados. Como tal, esta conta tinha privilégios que lhe permitiam realizar diversas ações dentro do ambiente de produção do Sign. O agente da ameaça usou então esse acesso ao ambiente de produção para aceder à nossa base de dados de clientes.
Em resposta, a nossa equipa de segurança redefiniu as passwords dos utilizadores, desconectou-os de todos os dispositivos ligados ao Dropbox Sign e coordenou a rotação de todas as chaves de API e tokens OAuth. Relatámos este evento às autoridades de proteção de dados e às autoridades responsáveis pela aplicação da lei.”
A investigação ainda está em curso, anuncia o Dropbox. O grupo promete partilhar novos detalhes assim que os tiver.
