Propaganda
As notícias estão circulando na web e offline que o Dropbox foi violado, com milhões de senhas nas mãos de hackers. Mas essa é a história completa?
A reivindicação: o Dropbox foi invadido
No domingo, começamos a ouvir os primeiros rumores de que o Dropbox havia sido hackeado. As implicações de um vazamento de senha para os usuários do popular serviço de armazenamento em nuvem são consideráveis, desde a perda de projetos vitais até os dados pessoais sendo roubados.
Segundo os hackers, 6.937.081 contas do Dropbox foram comprometidas, com uma amostra de 400 postado em Pastebin, exigindo dinheiro na moeda criptográfica Bitcoin para que mais nomes de contas sejam revelado.
MAIS BITCOIN = MAIS CONTAS PUBLICADAS NA PASTEBIN
Quanto mais BTC for doado, mais pastas pastebin aparecerão
Para encontrá-los, basta procurar por "DROPBOX HACKED" e você
verá pastas adicionais à medida que forem publicadas.
PRIMEIRO TEASER - 400 CONTAS DROPBOX Apenas para fazer as coisas acontecerem…
É justo dizer que 400 é um bom número para começar a interessar as pessoas. Imediatamente as notícias começaram a aparecer nos sites de tecnologia e no Reddit, dançando no Twitter e nas principais fontes de notícias.
Porém, como em outros relatos de vazamentos nos últimos meses (mais recentemente com o implicações exageradas de The Snappening O Snappening: Centenas de milhares de snapchats podem ter sido vazados consulte Mais informação ), é justo dizer que a alegação de que o Dropbox havia sido hackeado era um exagero.
"Não, não temos", diz Dropbox
Respondendo às reivindicações, o Dropbox - cuja base de usuários ultrapassa os 220 milhões - lançou um post no qual negava as alegações de invasão.
Artigos recentes que alegam que o Dropbox foi hackeado não são verdadeiros. Suas coisas estão seguras. Os nomes de usuário e senhas mencionados nesses artigos foram roubados de serviços não relacionados, não do Dropbox. Os invasores usaram essas credenciais roubadas para tentar fazer login em sites da Internet, incluindo o Dropbox. Temos medidas para detectar atividades suspeitas de login e redefinimos automaticamente as senhas quando isso acontece.
Mais tarde, eles atualizaram o blog:
Uma lista subsequente de nomes de usuário e senhas foi publicada online. Verificamos e eles não estão associados às contas do Dropbox.
Isso, é claro, seria tranquilizador, se não pelo fato de que…
Algumas credenciais funcionam, dizem usuários do Reddit
Apenas quando você pensou que tudo estava certo com o mundo novamente, e que o hack era nada mais que uma coleção aleatória de nomes de usuário e senhas adquiridas por spammers há cinco anos, verifica-se que, na verdade, o Dropbox não foi totalmente franco com seus rejeitar.
Os usuários do Reddit têm verificado algumas das combinações de nome de usuário e senha e descobriu que algum trabalho.
Isso claramente causa um problema.
Embora a lista de nomes que os hackers afirmam ter apenas cerca de 3% do número total de usuários do Dropbox, ela ainda represente um número considerável de contas.
Você poderia ser um deles.
Você deve saber o que fazer até agora: altere sua senha e use 2FA!
Até agora, em 2014, tivemos contas violadas no eBay A violação de dados do eBay: o que você precisa saber consulte Mais informação , bem como em JP Morgan, Home Depot e Target Loja em que você compra é hackeada? Aqui está o que fazer consulte Mais informação . Também tivemos reivindicações do que só pode ser descrito como um über hackear 1,2 bilhão de credenciais Gangue russa de hackers captura 1,2 bilhão de credenciais: o que você deve fazer consulte Mais informação que acabou sendo falso e, na pior das hipóteses, uma tentativa de cultivar nomes de usuário e senhas com um falso "você foi hackeado?" ferramenta.
Até agora, você deve estar ciente do que precisa fazer. Aqui está um lembrete:
Primeiro, altere sua senha do Dropbox. Deve ser algo completamente novo e, se você estiver preso, use nosso guia para crie senhas seguras e memoráveis 13 maneiras de criar senhas seguras e memoráveisDeseja saber como criar uma senha segura? Essas idéias criativas de senha ajudarão a criar senhas fortes e memoráveis. consulte Mais informação . Você pode alterar a senha do Dropbox fazendo login no site, clicando no seu nome e, em seguida, Configurações> Segurança> Alterar senha.
Se você acha que foi pego nesse hack ou não, é mais seguro alterar a senha.
Segundo, na mesma tela, Habilitar a Verificação em duas etapas opção. Siga as instruções para isso, que exigirão uma mensagem SMS enviada ao seu telefone para verificação ou a instalação de um aplicativo autenticador. Usuários de Android, iPhone e Blackberry podem instalar Google Authenticator enquanto os usuários do Windows Phone tiverem o Authenticator.
Hacks e rumores de hacks estão se tornando cada vez mais comuns. É essencial para a segurança da sua persona digital - algo que inclua email, redes sociais e transações financeiras - que você garanta que suas contas estejam seguras.
Você usa o Dropbox? Você está preocupado com esse suposto vazamento? Conte-nos sua opinião na seção de comentários.
Créditos de imagem: Gil C / Shutterstock.com, Nuvem e chave via Shutterstock, Silhueta de um hacker olhando no monitor via Shutterstock
Christian Cawley é editor adjunto de segurança, Linux, bricolage, programação e tecnologia explicada. Ele também produz o Podcast Realmente Útil e tem uma vasta experiência em suporte a desktops e softwares. Um colaborador da revista Linux Format, Christian é um funileiro de Raspberry Pi, amante de Lego e fã de jogos retro.