2014/10/14

Milhões de passwords do Dropbox comprometidas?


São cada vez mais frequentes os casos que nos relembram os riscos de se usar a mesma password para diferentes serviços, e o último visado é o Dropbox - embora por agora tudo indique que a falha de segurança não terá tido a ver directamente com eles, mas sim com outros serviços.

Um hacker publicou no Pastebin uma lista com 400 emails e passwords que supostamente pertencerão ao Dropbox, dizendo ter quase 7 milhões de registos adicionais para divulgar... se lhe pagarem para isso. O Dropbox já veio assegurar que estas contas não pertencem ao Dropbox, e que o ataque terá tido origem noutros serviços, embora possa afectar utilizadores que usassem a mesma password em múltiplos serviços (sendo que também tem sistemas que visam detectar logins fraudulentos e proteger as contas dos utilizadores).

Novamente, se levam a vossa segurança bem a sério já deverão ter plena consciência de que não deverão usar a mesma password (ou semelhantes) em diferentes serviços, pois isso será uma autêntica porta aberta para que atacantes se possam apoderar deles. No caso do Dropbox não há desculpa para que não activem a autenticação 2-step, que vos envia um código adicional via SMS - ou usando uma app como o Google Authenticator.

Desta vez o alarme poderá ser "falso", e não afectar realmente os milhões de utilizadores do Dropbox como é anunciado... mas nada garante que da próxima vez seja mesmo a sério (não só no Dropbox como em qualquer outro serviço popular.)

Sem comentários:

Enviar um comentário (problemas a comentar?)