Notícias

Vazamento de dados do Dropbox atingiu 68 milhões de contas

O serviço de armazenamento em nuvem Dropbox confirmou nessa semana a autenticidade de um documento que tem circulado na web com mais de 68 milhões de credenciais de acesso de usuários. Estas informações, captadas por hackers em 2012, estão em quatro arquivos com mais 5GB de dados. Na semana passada, o Dropbox havia pedido que usuários cadastrados antes de meados de 2012 mudassem suas senhas como forma de prevenção, mas agora a empresa assumiu que o vazamento ocorreu.

Nossas equipes de segurança estão sempre atentas em relação a novas ameaças aos nossos usuários. Como parte desses esforços, descobrimos um antigo documento com credenciais de usuários Dropbox (endereços de e-mail e senhas Hash) que acreditamos que foram obtidos em 2012. Nossa análise sugere que as credenciais dizem respeito a um incidente que divulgamos recentemente“, afirma a empresa em comunicado.

Além da nota oficial do Dropbox, informações de bastidores embasam o fato de que há uma brecha de segurança no sistema do serviço na nuvem. Segundo o site Motherboard, um funcionário da empresa afirma que os dados da lista são reais e foram roubados por um complexo ataque aos servidores do site. O funcionário também diz que não foram registrados nenhum acesso ilegal a essas contas. Ainda assim, como acontece nesses casos de vazamento, eles reforçam que a melhor opção é sempre mudar a senha de acesso à conta.

Dos 68 milhões de senhas, 32 milhões são protegidas com hash (uma sequência de bits que ajuda a proteger senhas), o que indica que os hackers podem conseguir dados de acesso de muitas outras contas. Todo o restante são senhas com dispersão SHA-1 – padrão desenvolvido em 1995 pela Agência de Segurança Nacional dos Estados Unidos. Entretanto, vale salientar que desde 2012 o Dropbox mudou seu padrão de proteção de dados várias vezes, sempre com intuito de manter senhas mais seguras.

É altamente indicado alterar a senha do Dropbox nesse momento. Além disso, existe uma ferramenta online criada por um executivo de segurança da Microsoft, capaz de dizer se as credenciais da sua conta estão disponíveis na internet. Esta ferramenta é online e se chama Have I Been Pwned. Basta informar seu email de login do Dropbox e ela te diz se você corre perigo ou não. Uma ótima maneira de manter seus dados protegidos no Dropbox é ativar a Verificação em Dois Passos, pois mesmo se sua senha vazar (como foi o caso agora), ninguém poderá entrar na sua conta sem o código de confirmação.

via Dropbox

Tags
Mostrar mais

Marvin Costa

Jornalista carioca apaixonado por cultura pop, fotografia, instrumentos musicais e produtos da Apple. Sempre que pode toca guitarra com amigos e utiliza seu iPhone como segundo instrumento.

Artigos Relacionados

  • É como eu comentei em outro lugar: agora fo-de.u pq já comecei a esgotar minha criatividade de criar senhas diferentes para cada login, e já comecei a misturar elas sem lembrar qual é pra que serviço exatamente. E confiar no 1password fica dificil.. mesmo armazenando no aparelho, a ideia de ter um arquivo no PC com todas as suas senhas tb não me parece seguro.

    • Concordo, eu atualmente utilizo o 1Password porém é meio complicado confiar 100% em um aplicativo de tal maneira, mesmo alegando que a criptografia é militar e bla bla bla.. A um tempo atrás o LastPass foi invadido e milhões de senhas também vazaram, nada impede que isso aconteça um dia com o 1Password =/

      • Henrique A.

        Pior que eu confio 100% no 1Password. Deixo tudo lá!!!

        • Andrieux Querido

          Eu confio.

    • Rafael Lapa

      Eu utilizado as Chaves do iCloud para criação de senhas e também para armazenamento. Tanto que eu não faço ideia quais são as minhas senhas, tudo fica armazenado lá… Quando preciso consultar alguma senha, acesso pelo Mac ou pelo iPhone ?

      Dependendo o acesso (se for algum site), ele ainda preenche sozinho as informações de login e senha. Pra mim é muito útil e seguro!

      • Na verdade vc armazena tb em um dos piores lugares que tem. O Windows por exemplo tem vírus em parte não por ser menos seguro que Mac ou Linux, mas pq 90% dos computadores do mundo usam ele. Logo, os hackers se viram para ele onde é mais fácil roubar alguma coisa. O iCloud se popularizou muito, seguindo o mesmo raciocínio não acho uma boa escolha. O melhor mesmo creio que seria armazenar arquivo criptografado no aparelho. Mas ai fica o problema: se um dia te roubarem o aparelho, adeus todas suas senhas junto..

        • Henrique Imperial

          Tenho 2 contas principais de email e recentemente recebi um aviso que lá da Russia entraram e mudaram a senha de uma conta minha (outra que eu não usava mais). De qualquer maneira, fiquei com medo, entao resolvi ativar todas as formas de segurança possiveis no icloud e no gmail. Verificacao em 2 passos, codigos unicos que mandam vc imprimir e guardar… Etc. Alem disso, nessas 2 contas eu tenho senhas diferentes entre si e diferente de todas utilizadas em minhas contas pela internet afora, afinal, com essas 2 contas eu recupero qualquer outra que tentarem roubar de mim. Parece meio tosco a ideia de guardar um papel com suas senhas principais, com as chaves de acesso unicas pra recuperacao de conta, etc… Mas se vc parar pra pensar, nao custa nada deixar dentro do seu armario, em uma pasta de documentos, esse papel que pode te salvar. Um hacker nao vai conseguir roubar esse papel, se vc for assaltado na rua, nao perderá acesso à essas informacoes, como aconteceria se elas estivessem no seu celular ou na sua carteira, e também não corre o risco de perdê-lo, afinal está dentro do seu armario, parado, vc nao carrega consigo. Alem disso esse papel tem as informacoes que sao superiores a qualquer uma para entrar na sua conta, e que tambem garantem acesso em caso de roubo.

          • Eu faço justamente isso hje, tenho um caderninho que anoto as senhas ali. Problema: sempre que preciso de um novo login é sempre qdo não estou em casa com o bendito caderninho. Tb já tive problema de viajar para Europa sem sinal da melda da Tim em uma região por lá e… adeus chave de acesso por SMS.. me ferrei com um email nessa época.

    • Ale

      Não se pode confiar em nenhum programa que guarda senha. DropBox que é um serviço bem maior e mais seguro sofreu um ataque, aposto que esses programinhas são atacados todas as semanas…

    • Alex iPilot

      A sugestão é que você guarde as senhas “codificadas” de forma que somente você saiba como “descodificar” e obter a senha verdadeira… Por exemplo, se o algarismo for um número, você escreve o número seguinte, se for uma letra, então escreva a letra anterior, e ainda pode escrever tudo de trás para frente, etc… Assim você pode manter um arquivo de suas senhas em qualquer lugar, mesmo que alguém o pegue não terá utilidade!

      • Fábio Silva

        Cifra de César.

        • Alex iPilot

          Não conte a ele que eu estou usando, hehehe…

      • BS

        Faço exatamente isso, com alguma melhoria!!! Eu tenho uma planilha no meu computador (e na nuvem) com um nome “nada a ver” protegida por senha (uma senha bem grande e difícil por sinal!!) e dentro desta planilha coloco minhas senhas com uma criptografia que fica na minha cabeça!!! Ou seja, só preciso lembrar da senha para abrir a planilha e saber minha”criptografia”!!!! Nem que alguém consiga abrir minha planilha, vai ver muitos códigos e dificilmente descobrirá minhas senhas!

    • Sabe como eu faço com a senha? Eu tenho a mesma senha para todos os serviços basicamente, só que para cada um deles eu coloco o nome do serviço na frente. Então se sou associado ao Twiiter, a senha é Twittersenha, se for facebook é facebooksenha, email é servidordoemailsenha e assim por diante. É mais fácil de lembrar e se mudar tudo se for preciso.

    • LeandroN

      Vou dar minha opinião…..Uso um programa que guarda as senhas, com uma senha master de 20 dígitos, sincronizado no iCloud…

      iCloud tem autenticação de 2 etapas, logo, será MUITO difícil alguém acessar sua conta, mesmo se souber sua senha.

      Se o aparelho for roubado, o cara terá primeiro que desbloquear o aparelho, o que sabemos que é quase impossível….

      Mas digamos que ele tenha a sua senha do iPhone, vai entrar e vai abrir o programa de senhas, ainda terá que colocar uma senha pra abrir o App em si (no meu caso), depois terá que colocar a senha master de 20 dígitos do arquivo criptografado (essa vai ser MUITO, mas MUITO difícil de passar, senão impossivel)…..

      Certamente ninguém vai acessar nada, mas por segurança, você pode alterar todas as suas senhas sem stress….sem pressa….

      Outras coisas importantes, habilitar 2 etapas em tudo, usar um autenticador que também tenha senha e com uma senha diferente do iPhone (uso o Authy)….habilitar as restrições e desligar as funções de apagar e instalar aplicativos, configurar o iCloud para pedir senhas em todas as compras, inclusive para App gratis, bloquear a alteração de contas e habilitar as senhas em todos os apps que permitem (Dropbox, Evernote, e outros que permitem acesso direto aos arquivos do iCloud ou nuvem em geral)…

      Além disso, tenho uma conta de e-mail secundária para onde aponto a recuperação das minhas contas principais, tais como iCloud e e-mail…. Obviamente essa conta não fica configurada em nenhum Client, nem iPhone, nem PC, etc…

      Mais uma dica, tirei o iPhone dos dispositivos confiáveis que podem receber o código de acesso para acesso ao iCloud…deixei apenas no iPad e também envio de SMS para o número da minha esposa…

      Fazendo tudo isso, muita brechas simples estão fechadas!!!

  • Saulo Rogério

    Usei a ferramenta descrita acima e meu e-mail está na lista também, e não é só no Dropbox, está também no Acne.org, Badoo e Tumblr. ?

    • Saulo Rogério

      Kkkk

    • Henrique A.

      O meu e-mail também está em 2 incidentes, dropbox inclusive. De qualquer forma, meu dropbox e outros serviços importantes já estão protegidos com verificação em 2 passos há alguns anos.

  • Douglas knewitz

    eu sou campeão em esquecer senhas de e-mails, de tudo. Ehehe

  • BS

    Não sei se é a melhor forma, mas eu tenho uma planilha no meu computador com um nome “nada a ver” protegida por senha (uma senha bem grande e difícil por sinal!!) e dentro desta planilha coloco minhas senhas com uma criptografia que fica na minha cabeça!!! Ou seja, só preciso lembrar da senha para abrir a planilha e saber minha”criptografia”!!!! Nem que alguém consiga abrir minha planilha, vai ver muitos códigos e dificilmente descobrirá minhas senhas!!! ?

  • André

    Bagaceira, hein!

  • 9L

    De acordo com esse site, fui pwned em 5 brechas com um determinado e-mail e em 1 brecha com outro e-mail. Graças a Deus não uso mais nenhum desses e-mail e foram todos desativados há um tempo. Nenhum dos novos emails que utilizo há 5 anos encontra-se com problemas – por enquanto.
    Obrigado pela matéria iLex, dessa maneira fica mais fácil identificar onde o ataque ocorreu e tentar se precaver.