2012/08/01

Dropbox Faz Reset às Passwords por Precaução


Muitos utilizadores do Dropbox terão neste momento na sua caixa de email uma mensagem que os informa de que o Dropbox fez o reset à sua password, e encoranjando-os a definir uma nova password, única.

No entanto o Dropbox diz que fez isto como medida preventiva, devido às recorrentes falhas de segurança noutros sites, que têm comprometido as passwords de milhões de utilizadores - e uma vez que muitas pessoas optam por usar a mesma password em todos os serviços que utilizam, o Dropbox achou que seria melhor opção prevenir do que remediar. Mesmo assim, parece que houve um pequeno número de contas em que foram detectados logins indevidos... e que o Dropbox diz já ter advertido os utilizadores afectados.

Não quer isto dizer que o Dropbox esteja livre de falhas, já que admite que terá havido um caso de uma lista de emails de utilizadores que foi roubada, e que terá dado origem a uma onda de spam para esses utilizadores (mas sem que as suas passwords tenham ficado em risco).


Para evitar este tipo de coisas no futuro, o Dropbox vai implementar uma validação "2 step", através de um código secundário (enviado para o vosso telemóvel, por exemplo); novos mecanismos automáticos para detecção de actividade suspeita; uma página que mostrará todos os logins activos; e também alertas para que os utilizadores mudem a password, caso seja considerada demasiado comum ou de risco, ou não tenha sido alterada há muito tempo.

5 comentários:

  1. Nada como o Lastpass para prevenir males maiores

    ResponderEliminar
    Respostas
    1. E se alguém te apanha a password do Lastpass? :)

      Para mim, nada como um sistema 2-step, de password + código adicional. Ainda é o que me vai dando algum "descanso" em saber que a conta do Google/Gmail/Blogger/etc. fica minimamente segura.

      Eliminar
    2. Tinha me esquecido do 2-step verification, mas o lastpass também tem sistemas idênticos ;)

      Eliminar
    3. Este comentário foi removido pelo autor.

      Eliminar
  2. Melhor é o 1Password que toda a informação confidencial, além de estar encriptado, estão alojados na própria máquina e não na Internet.

    ResponderEliminar