O Dropbox confirmou que foi alvo de um ataque. Os nomes de utilizador e palavras passe roubados de outros sites foram usados para aceder a contas do serviço de alojamento de ficheiros e enviar spam.

A informação foi publicamente confirmada pelo site após duas semanas de investigações levadas a cabo pela empresa depois de ter começado a receber queixas de algumas centenas de utilizadores que viram as caixas de email entupidas com mensagens de correio não solicitado e convites para casinos online e sites de apostas, relata a CNET.

A confirmação chegou sob a forma de uma mensagem publicada ontem no blog oficial do Dropbox, em que este admite o problema e afirma ter dado início a procedimentos destinados a ajudar os clientes afetados.

"A nossa investigação apurou que os nomes e passwords recentemente roubados de outros sites foram usados para entrar num pequeno número de contas do Dropbox", escrevem os responsáveis. "Contactámos estes utilizadores e ajudámo-los a proteger as suas contas", adianta a mesma nota oficial.

O Dropbox acrescenta ainda que foi também roubada uma palavra passe posteriormente usada para aceder à conta de um colaborador da empresa onde se encontravam documentos que continham endereços de email de utilizadores, o que terá permitido o envio de spam.

Segundo conta a CNET, os primeiros problemas foram registados no início deste mês, com cerca de 300 utilizadores a queixarem-se no fórum do serviço, na sua maioria de europeus, residentes na Alemanha, Holanda e Reino Unido.

Entretanto o site de alojamento de ficheiros implementou também procedimentos destinados a melhorar a segurança no acesso ao serviço, como sejam a dupla autenticação (passa a ser possível requerer duas provas de identidade ao invés de apenas uma), novos mecanismos automáticos para detetar atividade suspeita e uma nova página que permite verificar todos os logins ativos para uma conta, descreve na mensagem publicada no blog.

Escrito ao abrigo do novo Acordo Ortográfico

Joana M. Fernandes