Home / Artigos / Quase 70 milhões de senhas do Dropbox foram roubadas

Quase 70 milhões de senhas do Dropbox foram roubadas

Em 2012, o Dropbox foi vítima de um grande vazamento que causou dores de cabeça e spam para usuários do serviço. Quatro anos depois, a extensão do vazamento está ficando mais clara, depois que um cache com credenciais de usuários foi descoberto online. Um veículo de imprensa informou que a base de dados era real e comprometia mais de 68 milhões de contas do Dropbox.

Na publicação, a Motherboard afirmou ainda que o Dropbox não havia detectado evidências de acessos maliciosos. Das mais de 60 milhões de contas, por volta de 32 milhões estão protegidas por bcrypt; o resto está protegida com SHA-1.

O que isso quer dizer?
De acordo com a reportagem da Motherboard, o valor das credenciais do Dropbox não estão em alta no mercado negro, provavelmente porque, quando senhas estão protegidas adequadamente, seu valor diminui para os cibercriminosos. Dado que essa história ainda está em progresso, sugiro ficar ligado no Threatpost, eles rapidamente darão a notícia, caso algo mude.

dropbox-featured-1024x672

O que fazer?
No fim, esse vazamento é apenas mais um na longa lista de informações hackeada de grandes sites. Nesse mesmo grupo,temos o LinkedIn, MySpace, Tumblr, OkCupid e o Spotify (x2), e muitos outros. Criminosos valorizam credenciais, além do mais, sabemos que cibercriminosos irão hackear, de modo que precisamos ser mais espertos quanto a segurança digital de nossas vidas. Como em qualquer outro vazamento, reforçarmos dicas essenciais de cibersegurança:

  1. Use senhas fortes e mude-as regularmente. Acho que todos concordamos que manter a mesma senha por quatro anos não é boa ideia. Além disso, senhas devem ser fáceis de lembrar e fortes (experimente nossa ferramenta que avalia a força de suas senhas).

Também é interessante que você altere sua senha com ainda mais frequência em sites vitais. Pense no Internet Banking, Facebook, LinkedIn, e seu e-mail pessoal primário. Se você não gosta sequer da ideia de criar, alterar, e lembrar de todas as suas senhas, use um gerenciador de senhas, como o Kaspersky Password Manager.

  1. Delete contas velhas. Quando falamos do MySpace em maio, muitas pessoas se perguntaram se alguém ainda usava o MySpace. Bem, não,  mas muitas contas ainda permaneceram. As contas gratuitas do começo dos anos 2000 foram simplesmente esquecidas quando o Facebook, Twitter e outras mídias deram as caras.É interessante se livrar de qualquer conta que você já não usa. A questão é que se você não está administrando a conta, e mudando sua senha com frequência, você pode estar se colocando em risco, especialmente se tiver o péssimo hábito de reusar suas senhas.
  2. A propósito: não reuse senhas. Já mencionei algumas vezes, mas merece seu próprio tópico. Claro, é mais fácil manter uma senha só, mas imagine só se com a senha usada na comunidade do My Little Pony, criminosos consigam entrar na sua conta de banco.
  3. Ative a autenticação de dois fatores. A maioria dos serviços online oferecem autenticação de dois fatores para melhorar a segurança de seus usuários. Utilizam verificação por SMS para que se tenha certeza de que se trata de fato do dono da conta durante uma tentativa de acesso. (Obs: o Dropbox oferece essa opção).
  4. Esteja ciente de integrações com terceiros. Muitos serviços online como o Facebook e o Dropbox, permitem que você conecte sua conta com serviços terceiros para acessar funções extras como compartilhar arquivos ou competir em jogos com amigos. A integração pode facilitar sua vida (e pode ainda evitar que você tenha que lembrar de mais uma senha). O lado problemático da facilidade diz respeito à segurança. Tal app pode até facilitar o compartilhamento de uma coisa ou outra, mas esse mesmo aplicativo mantém suas credenciais seguras?

Antes de conectar outros serviços, pense duas vezes. É vital que você use um login, ou ainda que crie outra conta? A resposta depende do usuário, o que não muda a relevância da pergunta.

O vazamento no Dropbox constitui um exemplo importante sobre como criminosos continuam ter como alvo identidades digitais. Recomendamos que todos ponham em prática as dicas acima. Temos alguns sistemas de segurança e cadeados para nossa vida real por um motivo; devemos ser vigilantes também em nossas vidas digitais.

Fonte: kaspersky

Sobre Todos de TI

Veja também

O que é mineração de dados?

O que é mineração de dados?

A mineração de dados, basicamente, é a transformação de grandes quantidades de dados em padrões …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

blog lam dep | toc dep | giam can nhanh

|

toc ngan dep 2016 | duong da dep | 999+ kieu vay dep 2016

| toc dep 2016 | du lichdia diem an uong

xem hai

the best premium magento themes

dat ten cho con

áo sơ mi nữ

giảm cân nhanh

kiểu tóc đẹp

đặt tên hay cho con

xu hướng thời trangPhunuso.vn

shop giày nữ

giày lười nữgiày thể thao nữthời trang f5Responsive WordPress Themenha cap 4 nong thonmau biet thu deptoc dephouse beautifulgiay the thao nugiay luoi nutạp chí phụ nữhardware resourcesshop giày lườithời trang nam hàn quốcgiày hàn quốcgiày nam 2015shop giày onlineáo sơ mi hàn quốcshop thời trang nam nữdiễn đàn người tiêu dùngdiễn đàn thời tranggiày thể thao nữ hcmphụ kiện thời trang giá rẻ