Muitos utilizadores do Dropbox terão neste momento na sua caixa de email uma mensagem que os informa de que o Dropbox fez o reset à sua password, e encoranjando-os a definir uma nova password, única.
No entanto o Dropbox diz que fez isto como medida preventiva, devido às recorrentes falhas de segurança noutros sites, que têm comprometido as passwords de milhões de utilizadores - e uma vez que muitas pessoas optam por usar a mesma password em todos os serviços que utilizam, o Dropbox achou que seria melhor opção prevenir do que remediar. Mesmo assim, parece que houve um pequeno número de contas em que foram detectados logins indevidos... e que o Dropbox diz já ter advertido os utilizadores afectados.
Não quer isto dizer que o Dropbox esteja livre de falhas, já que admite que terá havido um caso de uma lista de emails de utilizadores que foi roubada, e que terá dado origem a uma onda de spam para esses utilizadores (mas sem que as suas passwords tenham ficado em risco).
Para evitar este tipo de coisas no futuro, o Dropbox vai implementar uma validação "2 step", através de um código secundário (enviado para o vosso telemóvel, por exemplo); novos mecanismos automáticos para detecção de actividade suspeita; uma página que mostrará todos os logins activos; e também alertas para que os utilizadores mudem a password, caso seja considerada demasiado comum ou de risco, ou não tenha sido alterada há muito tempo.
Nada como o Lastpass para prevenir males maiores
ResponderEliminarE se alguém te apanha a password do Lastpass? :)
EliminarPara mim, nada como um sistema 2-step, de password + código adicional. Ainda é o que me vai dando algum "descanso" em saber que a conta do Google/Gmail/Blogger/etc. fica minimamente segura.
Tinha me esquecido do 2-step verification, mas o lastpass também tem sistemas idênticos ;)
EliminarEste comentário foi removido pelo autor.
EliminarMelhor é o 1Password que toda a informação confidencial, além de estar encriptado, estão alojados na própria máquina e não na Internet.
ResponderEliminar