Dropbox e o vacilo

pelovaciloX

Na semana passada o Dropbox mandou um e-mail pros usuários com o seguinte conteúdo:

Olá, Luiz,

Estamos entrando em contato para avisar que você não atualiza sua senha do Dropbox desde o segundo semestre de 2012. Na próxima vez que acessar sua conta, será solicitado que atualize sua senha. Essa é uma medida puramente preventiva. Pedimos desculpas pelo inconveniente.

Para saber mais sobre essa medida preventiva, visite esta página em nossa Central de ajuda. Em caso de dúvida, escreva para password-reset-help@dropbox.com.

Agradecemos,
Equipe Dropbox

Já haviam especulações sobre vazamento de informações, mas, nada confirmado até o momento. O próprio blog oficial teve uma postagem sobre o assunto e de início, trataram como “medidas puramente preventivas”:

We’re doing this purely as a preventive measure, and there is no indication that your account has been improperly accessed. We’re sorry for the inconvenience.

Mas no dia 31/08 (ontem) tiveram que atualizar, informando que é tudo verdade!

**UPDATE 8/31 at 2:15pm PT

**

Since our original post, there have been many reports about the exposure of 68 million Dropbox credentials from 2012. The list of email addresses with hashed and salted passwords is real, […]

Com uma busca rápida no Google, já aparecem várias notícias sobre vazamento:

  • http://thehackernews.com/2016/08/dropbox-data-breach.html
  • http://www.telegraph.co.uk/technology/2016/08/31/dropbox-hackers-stole-70-million-passwords-and-email-addresses/
  • https://www.troyhunt.com/the-dropbox-hack-is-real/
  • Mas e agora? O que fazer? Visita ai o “have i been pwned?“, checa se teu e-mail tava no meio e gerencia melhor as senhas de hoje em diante, porque no passado não adianta mais se preocupar.