Você é um dos 69 milhões de usuários hackeados do Dropbox?

Propaganda

Até agora você provavelmente já ouviu a frase "outro dia, outro truque" mais vezes do que gostaria na vida, mas é hora de adicionar outra à lista, à medida que surgir que 68 milhões de contas do Dropbox foram potencialmente comprometida.

Você deve se lembrar em 2012, havia especulações de que o Dropbox havia sido hackeado. Na época, o Dropbox negou que algo além de um "documento do projeto com endereços de e-mail do usuário" tivesse sido usado.

Em agosto de 2016, foi confirmado que mais de 68 milhões de contas de usuário no Dropbox, que havia sido criado antes de meados de 2012, aparentemente vazaram on-line com suas senhas associadas.

No momento da redação, ainda não está claro como ou por que as informações vazadas levaram quatro anos para aparecer, mas agora que O Dropbox tomou a medida preventiva de enviar por e-mail as contas que eles acreditam serem afetadas e solicitar uma senha Redefinir.

O que nós sabemos

Em 2012, o Dropbox anunciou que alguns dados do usuário foram roubados como resultado de um funcionário reutilizar uma senha em um sistema interno que eles usavam anteriormente no LinkedIn - o que era o próprio

sujeito a uma violação de dados em 2012 O que você precisa saber sobre o vazamento maciço de contas do LinkedInUm hacker está vendendo 117 milhões de credenciais hackeadas do LinkedIn na Dark web por cerca de US $ 2.200 em Bitcoin. Kevin Shabazi, CEO e fundador do LogMeOnce, nos ajuda a entender exatamente o que está em risco. consulte Mais informação .

Na época, o Dropbox disse que o hacker havia acessado apenas um documento do projeto contendo endereços de e-mail do cliente. Isso levou a um grande volume de spam direcionado aos usuários do Dropbox e, como resultado, para o Dropbox investigar e adicionar recursos de segurança adicionais.

Definitivamente * não * uma notificação de violação do dropbox. Somente…. Errm… ..boa higiene da senha….. pic.twitter.com/IxoFpdCKIC

- Marc Rogers (@marcwrogers) 27 de agosto de 2016

Tudo ficou em silêncio no vazamento do Dropbox até meados de agosto de 2016, quando o Dropbox começou a enviar e-mails informando que os clientes que não alteraram suas senhas desde meados de 2012 receberão uma solicitação para as próximas Conecte-se. No entanto, não houve menção explícita a um hack ou vazamento e o Dropbox não relatou o número de usuários para os quais eles enviaram esse email.

Não muito tempo depois que esses e-mails foram enviados, Placa-mãe receberam aproximadamente 5 GB de dados que pareciam conter os endereços de e-mail e as senhas criptografadas de quase 69 milhões de usuários do Dropbox. Em 2012, quando o hack ocorreu, o Dropbox havia chegado 100 milhões de usuários portanto, esse vazamento representa mais de dois terços de sua base de usuários no momento.

Troy Hunt, fundador do site Fui sacaneado (HIBP), confirmou a legitimidade do hack encontrando as credenciais dele e de sua esposa nos dados. Ele então notificou os 114.136 assinantes do HIBP afetados pelo vazamento.

O Dropbox divulgou uma declaração confirmando que os dados contidos no vazamento eram da violação de 2012 e que a senha redefine “protect [ed] todos os usuários impactados... A redefinição afeta apenas os usuários que se inscreveram no Dropbox antes de meados de 2012 e não haviam alterado sua senha desde então. " Eles também comentaram que as ações que tomaram “protegeram todas as contas afetadas e [sua] inteligência mostraram que isso estava entre os mais de 60 milhões alcance."

Após entrar em contato com o Dropbox para verificar o escopo da violação, fomos informados de que "[eles] não têm evidências de acesso inadequado a essas contas", o que é uma garantia para os usuários afetados.

The Hack - Quão ruim é?

Qualquer violação de dados é uma má notícia e potencialmente liberar os endereços de e-mail e senhas dos usuários na Internet é terrível por si só.

No entanto, um vislumbre de esperança no hack do Dropbox vem da criptografia de senhas. Apesar de sua segurança de senha interna aparentemente frouxa no momento do hack, o Dropbox realmente começou a tomar etapas para aprimorar sua segurança de senha, criptografando todos os dados com bcrypt, um dos hash mais seguros algoritmos.

No entanto, observe que apenas (aproximadamente) metade das senhas foram movidas para bcrypt no momento do hack, com os outros 34 milhões criptografados usando o SHA-1, um método de criptografia menos seguro. Nem tudo está perdido para essas senhas, pois o Dropbox salgou as senhas SHA-1, adicionando uma sequência aleatória de texto para dificultar a descriptografia das senhas.

Essa proteção pode impedir que tipos nefastos possam descriptografar as senhas, mas isso não deve ser tomada com certeza, e você definitivamente deve tomar medidas para se proteger do hack e fazer um verifique sua própria segurança Proteja-se com um exame anual de segurança e privacidadeEstamos quase dois meses no ano novo, mas ainda há tempo para tomar uma resolução positiva. Esqueça de beber menos cafeína - estamos falando de tomar medidas para proteger a segurança e a privacidade online. consulte Mais informação para manter sua segurança on-line no futuro.

Alterar sua senha do Dropbox

Embora o Dropbox já tenha executado as redefinições de senha para as contas afetadas, redefinir sua senha é um exercício que vale a pena, especialmente se você não tiver alterado as senhas há algum tempo.

Segurança da conta do Dropbox

Existem algumas configurações de segurança no Dropbox que podem ajudar a proteger sua conta. A autenticação de dois fatores (2FA) pode ser ativada nas configurações da sua conta. Depois de inserir seu número de telefone, o Dropbox enviará um código exclusivo por tempo limitado via SMS que você será solicitado a inserir quando tentar fazer login.

Você também pode ver quais dispositivos foram autorizados a acessar sua conta, por meio do aplicativo móvel ou desktop do Dropbox. As sessões exibirão quais navegadores estão conectados à sua conta do Dropbox.

Se você não reconhecer nenhuma das sessões ou dispositivos, poderá clicar no x no lado direito para excluí-los e remover o acesso da sua conta. Se você quiser ser completo, mesmo que não perceba nada suspeito, remova todas as sessões e dispositivos e faça login novamente nos aplicativos nos dispositivos que você usa.

Ativar 2FA em todos os lugares

A maioria dos sites principais possui suporte para autenticação de dois fatores e é uma das melhores maneiras de se proteger Bloqueie esses serviços agora com autenticação de dois fatoresA autenticação de dois fatores é a maneira inteligente de proteger suas contas online. Vamos dar uma olhada em alguns dos serviços que você pode bloquear com melhor segurança. consulte Mais informação no caso de um hack. Sem acesso a você ou ao seu telefone, o hacker não poderá fazer login na sua conta.

Se você não tem certeza se um site que você usa suporta autenticação de dois fatores, pode verificar usando Autenticação de dois fatores, que mantém um banco de dados de todos os sites suportados.

Alterar senhas reutilizadas

Uma das principais razões pelas quais o vazamento de senhas é uma notícia tão ruim é que muitas pessoas costumam reciclar senhas entre sites.

O Dropbox até reconhece esse problema, afirmando "Enquanto as contas do Dropbox estiverem protegidas, os usuários afetados que podem ter reutilizado sua senha em outros sites devem tomar medidas para se proteger nesses sites".

Depois de ativar o 2FA, a melhor ação preventiva que você pode executar é garantir uma senha forte e exclusiva em todos os sites. Isso inclui verificar e garantir que você não reutilize sua senha do Dropbox em nenhuma outra conta.

Use um gerenciador de senhas

Uma das principais razões pelas quais reutilizamos senhas é porque muitas vezes pode ser muito difícil lembrar todas elas. Felizmente, gerenciadores de senhas vieram à cena Você precisa começar a usar um gerenciador de senhas agora mesmoAté agora, todos devem estar usando um gerenciador de senhas. De fato, não usar um gerenciador de senhas aumenta o risco de ser invadido! consulte Mais informação para ajudá-lo a gerenciar sua lista de senhas longas.

Embora cada gerenciador de senhas seja um pouco diferente, todos eles armazenam suas senhas, com alguns oferecendo recursos adicionais, como geração segura de senha Crie senhas fortes com esses 4 incríveis aplicativos AndroidCriar senhas fortes e memoráveis ​​pode ser difícil - então deixe um aplicativo fazer isso por você! consulte Mais informação e a capacidade de altere suas senhas automaticamente Como alterar senhas automaticamente com os novos recursos LastPass e DashlaneA cada poucos meses, ouvimos falar de uma nova vulnerabilidade de segurança que exige que você altere sua senha. É cansativo, mas agora os aplicativos de gerenciamento de senhas estão adicionando ferramentas para automatizar essa tarefa, economizando tempo. consulte Mais informação .

Desafio de segurança Lastpass

O LastPass é um dos principais gerenciadores de senhas e possui um Ferramenta Desafio de segurança Domine suas senhas para sempre com o desafio de segurança da LastpassPassamos tanto tempo online, com tantas contas, que lembrar as senhas pode ser realmente difícil. Preocupado com os riscos? Descubra como usar o Desafio de segurança do LastPass para melhorar sua higiene de segurança. consulte Mais informação . Se você importar seus dados para o LastPass, ele analisará todas as suas senhas e as classificará em e alertá-lo se a conta estiver envolvida em um vazamento ou se você usou a mesma senha no outros sites. Você pode alterar as senhas fracas ou afetadas na página Scorecard.

HaveIBeenPwnd

Mencionamos que Troy Hunt, fundador da Eu fui Pwnd foi um dos primeiros a confirmar o vazamento do Dropbox verificando os dados dele e de sua esposa nos dados. Ele então enviou e-mails para todos os assinantes afetados do HIBP.

Não custa nada se inscrever, e tudo que você precisa fazer é digitar seu endereço de e-mail e se o Hunt conseguir dados que sua conta foi apresentada em um vazamento, o serviço HIBP enviará um e-mail alertando vocês. Não há desvantagem nesse serviço e é uma das melhores maneiras de se manter atualizado sobre novos vazamentos.

O Dropbox não é o primeiro... E não será o último

Hacks, violações de dados e vazamentos de senhas tornaram-se parte do curso da vida digital em 2016. Houve hacks de alto perfil em sites como o LinkedIn e os infames Ashley Madison Ashley Madison vazar não é grande coisa? Pense de novoO site discreto de namoro online Ashley Madison (direcionado principalmente para cônjuges trapaceiros) foi invadido. No entanto, esse é um problema muito mais sério do que o descrito na imprensa, com implicações consideráveis ​​para a segurança do usuário. consulte Mais informação juntamente com inúmeras outras.

O melhor conselho é garantir que você tome etapas proativas Proteja-se com um exame anual de segurança e privacidadeEstamos quase dois meses no ano novo, mas ainda há tempo para tomar uma resolução positiva. Esqueça de beber menos cafeína - estamos falando de tomar medidas para proteger a segurança e a privacidade online. consulte Mais informação para proteger suas contas e identidade digital, para que, quando o inevitável acontecer e outro site for invadido e as senhas expostas, você tenha a melhor proteção disponível.

Crédito de imagem: Raxpixel.com via Shutterstock, welcomia via Shutterstock.com