Se você é um usuário regular do DropBox, talvez tenha notado que sua caixa de entrada tem estado cheia de spam ultimamente. Bem, o DropBox também notou (a empresa foi informada por vários usuários descontentes) e informa que já corrigiu o problema.
No final de agosto, a empresa de armazenamento em nuvem adicionou um processo de login em duas etapas, criado para impedir pretensos cibercriminosos. Por enquanto, pelo menos, é um recurso opcional. Os usuários que quiserem adicionar esta medida a encontrarão após fazer login em suas contas do DropBox e ir até a seção Security (Segurança), em Settings (Configurações).
Os usuários têm, então, a opção de ativar o processo de verificação em duas etapas redigitando sua senha e optando por receber um código de segurança por mensagem de texto ou aplicativo móvel.
Os usuários do DropBox que escolherem o método de mensagem de texto receberão um código de segurança enviado ao seu telefone celular, que deverá ser redigitado sempre que se acessar o site. Os que optarem pelo aplicativo móvel receberão códigos de segurança descartáveis via aplicativo sempre que efetuarem login.
A adição dessas novas medidas acontece após os usuários do DropBox terem começado a receber spams de jogos e cassinos há alguns meses. Após contratar uma empresa de segurança para uma investigação, o DropBox descobriu que sua própria segurança havia sido quebrada quando um arquivo pertencente a um funcionário que continha informações pessoais dos usuários foi invadido.
Desde sua criação em 2008, o DropBox atraiu cerca de 50 milhões de usuários com seu popular serviço de armazenamento de arquivos em nuvem que permite que as pessoas acessem documentos usando qualquer computador ou dispositivo móvel no qual tenham instalado uma pasta DropBox. O incidente de invasão foi um golpe para o DropBox, mas esta não é a primeira empresa a adicionar uma opção de autenticação em duas etapas – o Google adicionou um recurso semelhante ao Gmail no ano passado.