dropbox_contraseña-623x432

Mais uma forma de atacar a privacidade foi revelada no site Reddit: um vazamento de senhas do Dropbox; vejamos o que aconteceu.

Vazamento de dados

Horas depois de Edward Snowden realizar uma entrevista na qual aconselhava não utilizar serviços como o Dropbox, Facebook ou Google, muitos usuários começaram a postar em fóruns como o Reddit e o Pastebin supostos detalhes de credenciais de centenas de usuários do Dropbox, com seus nomes de usuário e senhas.

O autor destas publicações permanece anônimo, e anunciou no Pastebin que tem cerca de 7 milhões de credenciais roubadas que permitem o acesso a documentos privados, como fotos, vídeos e outros arquivos. Além disso, o atacante pede doações de bitcoins para continuar publicando credenciais roubadas:

dropbox_pastebin

Graças a esse vazamento, os responsáveis pelo Dropbox já divulgaram um comunicado anunciando que o serviço não foi comprometido, e que os dados dos seus usuários estão seguros. Segundo a empresa, os dados que vazaram foram obtidos a partir de outros serviços, e não do Dropbox. Uma vez obtidos os dados, os atacantes poderiam utilizá-los para tentar acessar todos os tipos de serviços, incluindo o Dropbox.

Como ter certeza de que seus dados estão protegidos?

Se os dados que vazaram correspondem ao Dropbox ou não, esse tipo de notícia serve para que os usuários priorizem a segurança de seus dados. Por isso, é necessário checar os seguintes pontos:

  • Senhas fortes: O uso de senhas fortes é essencial para proteger a informação que, cada vez mais é armazenada em serviços externos. Se essa senha é utilizada para acessar uma rede social ou um serviço de armazenamento de arquivos confidenciais, ela deve ser forte o suficiente para que ninguém possa adivinhá-la ou quebrá-la utilizando métodos de força bruta.
  • Não reutilizar credenciais: Este é um dos maiores problemas quando se trata de proteger a privacidade. Se qualquer um dos serviços em que você repete uma senha falha, a segurança das informações armazenadas em outros serviços que usam as mesmas senhas estará em risco.
  • Utilize a dupla autenticação: Muitos serviços online que lidam com informações pessoais (incluindo o Dropbox) possuem esse mecanismo de segurança. Assim, mesmo se a senha for comprometida, o atacante não pode acessar a sua conta, devido à necessidade de utilizar uma senha descartável, normalmente enviada ao smartphone do usuário.
  • Criptografia de dados: Mesmo confiando em serviços como o Dropbox, eles não são 100% infalíveis, por isso é sempre uma boa ideia armazenar informações confidenciais criptografadas. Isso pode evitar a espionagem e o roubo de dados, por isso recomendamos que você leia o post “7 conselhos para criptografar a sua informação”.

Conclusão

Embora seja muito cedo para realmente saber se o atacante conseguiu sete milhões de senhas e se elas ainda estão ativas, não devemos subestimar este tipo de vazamento, por mais que serviços como o Dropbox, Facebook ou Google o neguem de qualquer forma, a recomendação é alterar a senha do Dropbox.

Nunca é tarde demais para ter certeza de que todas as medidas de segurança possíveis para proteger a nossa informação foram tomadas.

 

Imagem: ©Dropbox in 30 minutes

Autor Josep Albors, ESET

Adaptação: Ilya Lopes, ESET