O Dropbox está a solicitar a redefinição das senhas de acessos de clientes que não fizeram nenhuma alteração nelas desde 2012.
O pedido de um dos maiores serviços de armazenamento de dados na nuvem parece estar relacionado com as consequências do ataque de hackers ao LinkedIn ocorrido no mesmo ano. Na altura, cerca de 117 milhões de credenciais de utilizadores da rede social profissional foram expostas online.
Mesmo que os dados sejam antigos, o problema é que muitas vezes as pessoas passam anos sem alterar as suas passwords e usam as mesmas combinações para diversos outros serviços.
Recentemente, a equipa de inteligência do Dropbox identificou um arquivo contendo vários dados de login de utilizadores da plataforma. As informações parecem ser resultado do ataque à rede social ocorrido em 2012, e surgem agora depois de muito tempo escondidas.
Num post no seu blog, o serviço acredita que até agora nenhuma conta tenha sido invadida por pessoas não autorizadas, embora, na época do ataque, tenha sido invadida a conta de um funcionário da empresa que continha um documento de um projeto com diversos e-mails registados.
Devido à existência desse arquivo, a empresa está a solicitar que os utilizadores que tenham as mesmas passwords desde 2012 que as redefinam.
Não é surpresa ver a empresa a reagir dessa forma para lidar com um problema dessa natureza. Enquanto um pedido de redefinição de password possa parecer mal para algumas pessoas, a medida é a melhor solução de segurança e a mais eficaz para contornar o problema e garantir que o serviço permaneça seguro.
Caso contrário, cada vez que os dados roubados forem publicados na Internet, mais utilizadores ficarão comprometidos e o serviço de armazenamento de dados vulnerável.