O Dropbox, serviço que permite armazenar e partilhar ficheiros, a partir do conceito de computação em nuvem, terá sido alvo de um ataque informático às palavras-passe de sete milhões de contas. A operação foi anunciada numa mensagem anónima publicada no site Pastebin, na qual são pedidos donativos em Bitcoins para que sejam divulgados mais dados. A empresa nega ter sido alvo de hackers.

A mensagem anónima, publicada na tarde de segunda-feira, divulga uma lista de 400 emails, todos começados pela letra B, e a sua respectiva palavra-passe. Os hackers alegam que esta é uma “primeira provocação… apenas para pôr as coisas a avançar”, cita o site de notícias CNET.

Para já, não há qualquer indicação sobre como foi feito o ataque. Os hackers ameaçam agora revelar fotografias, vídeos e outros ficheiros, pedindo em troca donativos.

O Dropbox enviou um comunicado ao site The Next Web a negar que tenha sido alvo de um ataque informático directo. Segundo a nota, “os nomes de utilizadores e palavras-passe foram infelizmente roubados a partir de outros serviços e utilizados para tentar aceder a contas no Dropbox” e outros sites. A empresa afirma ainda que já tinha detectado tentativas de acesso ilegal a contas dos seus utilizadores e que a “grande maioria das palavras-passe divulgadas expiraram há algum tempo”.

O Dropbox garante no seu site que utiliza métodos de encriptação tanto para dados armazenados como para partilhados e que as suas aplicações e infra-estruturas são testadas com regularidade quanto à sua segurança e vulnerabilidades. Além destas garantias, o serviço aconselha os utilizadores a utilizarem o sistema de dupla verificação para a palavra-passe.

O ataque surge dias depois do antigo analista informático Edward Snowden ter afirmado que serviços como o Dropbox, Facebook e Google não garantem a privacidade total dos seus utilizadores, aconselhando a que se utilizem ferramentas de encriptação de dados.