Imprensa é oposição. O resto é armazém de secos e molhados."

 (Millôr Fernandes)

domingo, 4 de setembro de 2016

68 milhões de contas do Dropbox foram pirateadas. Saiba se a sua é uma delas

Domingo, 4 de setembro de 2016
Do esquerda.net

As senhas de acesso a estas contas foram obtidas em 2012, mas só agora estão a ser distribuídas de forma massiva. A empresa afirma que só quem recebeu um email a solicitar a alteração da senha foi afetado, contudo, poderá confirmar se a sua conta foi comprometida.
 
4 de Setembro, 2016
O Dropbox solicitou aos utilizadores, na semana passada, para alterarem as suas senhas, por forma a assegurarem a segurança das suas contas. Foram contactados, via email, os utilizadores com contas criadas antes do primeiro trimestre de 2012 ou que não a mudam a palavra-passe desde o segundo semestre de 2012.

A empresa destacou que esta é uma "medida preventiva", e que não existem indícios de que alguém tenha acedido indevidamente a estas contas.
Há quatro anos atrás, o gigante Dropbox reconheceu que as contas foram hackeadas, e que o invasor obteve um "documento contendo endereços de email" de alguns utilizadores. Hoje sabe-se que o roubo de dados de um funcionário da empresa deixou 68.680.741 contas desprotegidas e permitiu o acesso a um elevado número de senhas.

Segundo avança a empresa, só quem recebeu um email a solicitar a alteração da senha foi afetado, contudo, é possível verificar online se sua conta foi invadida, neste ou em outros serviços, através do site Have I Been Pwned, criado por um especialista em segurança.

Caso a conta tenha sido comprometida, é urgente mudar a senha no menu de configuração do Dropbox e assegurar que a verificação em duas etapas está ativada. Recomenda-se ainda que não sejam utilizada a mesma senha em diferentes serviços para, pelo menos, limitar os danos em caso de roubo de identidades.

Segundo o criador do Have I Been Pwned, especialista em segurança, as senhas estão em formato "hash" (ou "digest"), o que implica que os hackers têm de executar um programa para aceder às mesmas. Metade das senhas está protegida com uma função denominada SHA-1, que é considerada fraca. Já as restantes estão protegidas com Bcrypt.

Troy Hunt adianta ainda que as senhas em formato SHA-1 estão acompanhadas de uma informação chamada "salt", sem a qual é muito difícil, ou quase impossível, quebrá-las.

Recentemente, outros serviços como Linkedin e MySpace também confirmaram o roubo de milhões de senhas.
Postado por Taciano às 17:16:00