O Dropbox confirmou que um enorme conjunto de detalhes do usuário está disponível on-line, graças a uma violação de segurança que aconteceu em 2012 - e, portanto, os usuários do serviço que se inscreveram antes de meados do ano precisam alterar suas senhas.

Na semana passada, esses usuários de longa data do Dropbox foram aconselhados a alterar sua senha "apenas como uma medida preventiva" - se não a tivessem mudado desde 2012 - e agora a razão para essa mudança surgiu, com a empresa confirmando que a detalhes de cerca de 68 milhões de usuários foram comprometidos.

Esses detalhes incluem endereços de e-mail de proprietários de contas, além de senhas com hash e salgadas.

A Dropbox disse acreditar que esse vazamento pode ser rastreado até um incidente tornado público em julho de 2012, onde a conta de um funcionário foi acessada usando uma senha roubada, e que a conta pessoal continha um documento com endereços de e-mail do usuário (embora não houvesse menção de senhas no Tempo).

Senha solicitando

Se você for afetado, na próxima vez que fizer login no Dropbox, será solicitado que você atualize sua senha e selecione uma nova por motivos óbvios. Então, se você não está logado há algum tempo, é melhor sair correndo e fazer isso agora. (De qualquer forma, você já deve ter recebido uma mensagem da empresa solicitando que você faça isso).

E se você reutilizou essa senha do Dropbox em qualquer outro lugar (o que, é claro, é uma péssima prática de segurança precisamente por causa de incidentes como esses), então altere também essas contas. E pense em conseguir um gerenciador de senhas ...

O Dropbox disse que não acredita que nenhuma das contas em questão tenha sido acessada por um estranho, com base em seus processos de monitoramento de ameaças e nas fortes medidas de segurança aplicadas às senhas..

Os usuários podem considerar a possibilidade de alternar a verificação em duas etapas para sua conta do Dropbox - e, na verdade, para todas as contas on-line importantes. Assim, mesmo que uma parte mal-intencionada consiga decifrar uma senha por violação, ela ainda não conseguir invadir sua conta.

Via: PC World

  • É por isso que todos preferimos usar nossos corpos do que senhas