Domingo, 4 de setembro de 2016
Do esquerda.net
As senhas de acesso a estas
contas foram obtidas em 2012, mas só agora estão a ser distribuídas de
forma massiva. A empresa afirma que só quem recebeu um email a solicitar
a alteração da senha foi afetado, contudo, poderá confirmar se a sua
conta foi comprometida.
4 de Setembro, 2016
O Dropbox solicitou
aos utilizadores, na semana passada, para alterarem as suas senhas, por
forma a assegurarem a segurança das suas contas. Foram contactados, via
email, os utilizadores com contas criadas antes do primeiro trimestre
de 2012 ou que não a mudam a palavra-passe desde o segundo semestre de
2012.
A empresa destacou que esta é uma "medida
preventiva", e que não existem indícios de que alguém tenha acedido
indevidamente a estas contas.
Há quatro anos atrás, o gigante Dropbox reconheceu que as contas foram hackeadas,
e que o invasor obteve um "documento contendo endereços de email" de
alguns utilizadores. Hoje sabe-se que o roubo de dados de um funcionário
da empresa deixou 68.680.741 contas desprotegidas e permitiu o acesso a
um elevado número de senhas.
Segundo avança a empresa, só quem recebeu um email a
solicitar a alteração da senha foi afetado, contudo, é possível
verificar online se sua conta foi invadida, neste ou em outros serviços,
através do site Have I Been Pwned, criado por um especialista em segurança.
Caso a conta tenha sido comprometida, é urgente mudar a senha no menu de configuração do Dropbox e assegurar que a verificação em duas etapas
está ativada. Recomenda-se ainda que não sejam utilizada a mesma senha
em diferentes serviços para, pelo menos, limitar os danos em caso de
roubo de identidades.
Segundo o criador do Have I Been Pwned, especialista em segurança, as senhas estão em formato "hash" (ou "digest"), o que implica que os hackers
têm de executar um programa para aceder às mesmas. Metade das senhas
está protegida com uma função denominada SHA-1, que é considerada fraca.
Já as restantes estão protegidas com Bcrypt.
Troy Hunt adianta ainda que as senhas em formato
SHA-1 estão acompanhadas de uma informação chamada "salt", sem a qual é
muito difícil, ou quase impossível, quebrá-las.
Recentemente, outros serviços como Linkedin e MySpace também confirmaram o roubo de milhões de senhas.