Quase 70 milhões de senhas do Dropbox foram roubadas

Nessa semana, meu colega Chris do Threatpost redigiu um artigo sobre como o Dropbox foi forçado a reiniciar senhas de usuários que não mudavam suas senhas desde 2012. Até o momento

Nessa semana, meu colega Chris do Threatpost redigiu um artigo sobre como o Dropbox foi forçado a reiniciar senhas de usuários que não mudavam suas senhas desde 2012. Até o momento da publicação de post, o Dropbox classificou como “uma medida preventiva”.

Em 2012, o Dropbox foi vítima de um grande vazamento que causou dores de cabeça e spam para usuários do serviço. Quatro anos depois, a extensão do vazamento está ficando mais clara, depois que um cache com credenciais de usuários foi descoberto online. Um veículo de imprensa informou que a base de dados era real e comprometia mais de 68 milhões de contas do Dropbox.

Na publicação, a Motherboard afirmou ainda que o Dropbox não havia detectado evidências de acessos maliciosos. Das mais de 60 milhões de contas, por volta de 32 milhões estão protegidas por bcrypt; o resto está protegida com SHA-1.

O que isso quer dizer?
De acordo com a reportagem da Motherboard, o valor das credenciais do Dropbox não estão em alta no mercado negro, provavelmente porque, quando senhas estão protegidas adequadamente, seu valor diminui para os cibercriminosos. Dado que essa história ainda está em progresso, sugiro ficar ligado no Threatpost, eles rapidamente darão a notícia, caso algo mude.

O que fazer?
No fim, esse vazamento é apenas mais um na longa lista de informações hackeada de grandes sites. Nesse mesmo grupo,temos o LinkedIn, MySpace, Tumblr, OkCupid e o Spotify (x2), e muitos outros. Criminosos valorizam credenciais, além do mais, sabemos que cibercriminosos irão hackear, de modo que precisamos ser mais espertos quanto a segurança digital de nossas vidas. Como em qualquer outro vazamento, reforçarmos dicas essenciais de cibersegurança:

  1. Use senhas fortes e mude-as regularmente. Acho que todos concordamos que manter a mesma senha por quatro anos não é boa ideia. Além disso, senhas devem ser fáceis de lembrar e fortes (experimente nossa ferramenta que avalia a força de suas senhas).

Também é interessante que você altere sua senha com ainda mais frequência em sites vitais. Pense no Internet Banking, Facebook, LinkedIn, e seu e-mail pessoal primário. Se você não gosta sequer da ideia de criar, alterar, e lembrar de todas as suas senhas, use um gerenciador de senhas, como o Kaspersky Password Manager.

  1. Delete contas velhas. Quando falamos do MySpace em maio, muitas pessoas se perguntaram se alguém ainda usava o MySpace. Bem, não,  mas muitas contas ainda permaneceram. As contas gratuitas do começo dos anos 2000 foram simplesmente esquecidas quando o Facebook, Twitter e outras mídias deram as caras.É interessante se livrar de qualquer conta que você já não usa. A questão é que se você não está administrando a conta, e mudando sua senha com frequência, você pode estar se colocando em risco, especialmente se tiver o péssimo hábito de reusar suas senhas.
  2. A propósito: não reuse senhas. Já mencionei algumas vezes, mas merece seu próprio tópico. Claro, é mais fácil manter uma senha só, mas imagine só se com a senha usada na comunidade do My Little Pony, criminosos consigam entrar na sua conta de banco.
  3. Ative a autenticação de dois fatores. A maioria dos serviços online oferecem autenticação de dois fatores para melhorar a segurança de seus usuários. Utilizam verificação por SMS para que se tenha certeza de que se trata de fato do dono da conta durante uma tentativa de acesso. (Obs: o Dropbox oferece essa opção).
  4. Esteja ciente de integrações com terceiros. Muitos serviços online como o Facebook e o Dropbox, permitem que você conecte sua conta com serviços terceiros para acessar funções extras como compartilhar arquivos ou competir em jogos com amigos. A integração pode facilitar sua vida (e pode ainda evitar que você tenha que lembrar de mais uma senha). O lado problemático da facilidade diz respeito à segurança. Tal app pode até facilitar o compartilhamento de uma coisa ou outra, mas esse mesmo aplicativo mantém suas credenciais seguras?

Antes de conectar outros serviços, pense duas vezes. É vital que você use um login, ou ainda que crie outra conta? A resposta depende do usuário, o que não muda a relevância da pergunta.

O vazamento no Dropbox constitui um exemplo importante sobre como criminosos continuam ter como alvo identidades digitais. Recomendamos que todos ponham em prática as dicas acima. Temos alguns sistemas de segurança e cadeados para nossa vida real por um motivo; devemos ser vigilantes também em nossas vidas digitais.

Dicas