{"id":6521,"date":"2016-09-06T03:23:45","date_gmt":"2016-09-06T00:23:45","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=6521"},"modified":"2019-11-22T07:31:06","modified_gmt":"2019-11-22T10:31:06","slug":"dropbox-hack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/dropbox-hack\/6521\/","title":{"rendered":"Quase 70 milh\u00f5es de senhas do Dropbox foram roubadas"},"content":{"rendered":"

Nessa semana, meu colega Chris do Threatpost<\/a> redigiu um artigo sobre como o Dropbox foi for\u00e7ado a reiniciar senhas<\/a>\u00a0de usu\u00e1rios que n\u00e3o mudavam suas senhas desde 2012. At\u00e9 o momento da publica\u00e7\u00e3o de post, o Dropbox classificou como \u201cuma medida preventiva\u201d.<\/p>\n

<\/p>\n

Em 2012, o Dropbox foi v\u00edtima de um grande vazamento que causou dores de cabe\u00e7a e spam para usu\u00e1rios do servi\u00e7o. Quatro anos depois, a extens\u00e3o do vazamento est\u00e1 ficando mais clara, depois que um cache com credenciais de usu\u00e1rios foi descoberto online. Um ve\u00edculo de imprensa\u00a0informou que a base de dados era real e comprometia mais de 68 milh\u00f5es de contas do Dropbox.<\/p>\n

Na publica\u00e7\u00e3o, a\u00a0Motherboard afirmou ainda que o Dropbox n\u00e3o havia detectado evid\u00eancias de acessos maliciosos. Das mais de 60 milh\u00f5es de contas, por volta de 32 milh\u00f5es est\u00e3o protegidas por bcrypt<\/a>; o resto est\u00e1 protegida com SHA-1<\/a>.<\/p>\n

O que isso quer dizer?
\n<\/strong>De acordo com a reportagem da Motherboard, o valor das credenciais do Dropbox n\u00e3o est\u00e3o em alta no mercado negro, provavelmente porque, quando senhas est\u00e3o protegidas adequadamente, seu valor diminui para os cibercriminosos. Dado que essa hist\u00f3ria ainda est\u00e1 em progresso, sugiro ficar ligado no Threatpost, eles rapidamente dar\u00e3o a not\u00edcia, caso algo mude.<\/p>\n

O que fazer?
\n<\/strong>No fim, esse vazamento \u00e9 apenas mais um na longa lista de informa\u00e7\u00f5es hackeada de grandes sites. Nesse mesmo grupo,temos o LinkedIn<\/a>, MySpace, Tumblr<\/a>, OkCupid<\/a> e o Spotify<\/a> (x2<\/a>), e muitos outros. Criminosos valorizam credenciais, al\u00e9m do mais, sabemos que cibercriminosos ir\u00e3o hackear, de modo que precisamos ser mais espertos quanto a seguran\u00e7a digital de nossas vidas. Como em qualquer outro vazamento, refor\u00e7armos dicas essenciais de ciberseguran\u00e7a:<\/p>\n

    \n
  1. Use senhas fortes e mude-as regularmente. Acho que todos concordamos que manter a mesma senha por quatro anos n\u00e3o \u00e9 boa ideia. Al\u00e9m disso, senhas devem ser f\u00e1ceis de lembrar e fortes (experimente nossa ferramenta que avalia a for\u00e7a de suas senhas<\/a>).<\/li>\n<\/ol>\n

    Tamb\u00e9m \u00e9 interessante que voc\u00ea altere sua senha com ainda mais frequ\u00eancia em sites vitais. Pense no Internet Banking, Facebook, LinkedIn, e seu e-mail pessoal prim\u00e1rio. Se voc\u00ea n\u00e3o gosta sequer da ideia de criar, alterar, e lembrar de todas as suas senhas, use um gerenciador de senhas, como o Kaspersky Password Manager<\/a>.<\/p>\n

      \n
    1. Delete contas velhas. Quando falamos do MySpace em maio, muitas pessoas se perguntaram se algu\u00e9m ainda usava o MySpace. Bem, n\u00e3o,\u00a0 mas muitas contas ainda permaneceram. As contas gratuitas do come\u00e7o dos anos 2000 foram simplesmente esquecidas quando o Facebook, Twitter e outras m\u00eddias deram as caras.\u00c9 interessante se livrar de qualquer conta que voc\u00ea j\u00e1 n\u00e3o usa. A quest\u00e3o \u00e9 que se voc\u00ea n\u00e3o est\u00e1 administrando a conta, e mudando sua senha com frequ\u00eancia, voc\u00ea pode estar se colocando em risco, especialmente se tiver o p\u00e9ssimo h\u00e1bito de reusar suas senhas.<\/li>\n
    2. A prop\u00f3sito: n\u00e3o reuse senhas<\/a>. J\u00e1 mencionei algumas vezes, mas merece seu pr\u00f3prio t\u00f3pico. Claro, \u00e9 mais f\u00e1cil manter uma senha s\u00f3, mas imagine s\u00f3 se com a senha usada na comunidade do My Little Pony, criminosos consigam entrar na sua conta de banco.<\/li>\n
    3. Ative a autentica\u00e7\u00e3o de dois fatores<\/a>. A maioria dos servi\u00e7os online oferecem autentica\u00e7\u00e3o de dois fatores para melhorar a seguran\u00e7a de seus usu\u00e1rios. Utilizam verifica\u00e7\u00e3o por SMS para que se tenha certeza de que se trata de fato do dono da conta durante uma tentativa de acesso. (Obs: o Dropbox oferece essa op\u00e7\u00e3o).<\/li>\n
    4. Esteja ciente de integra\u00e7\u00f5es com terceiros. Muitos servi\u00e7os online como o Facebook e o Dropbox, permitem que voc\u00ea conecte sua conta com servi\u00e7os terceiros para acessar fun\u00e7\u00f5es extras como compartilhar arquivos ou competir em jogos com amigos. A integra\u00e7\u00e3o pode facilitar sua vida (e pode ainda evitar que voc\u00ea tenha que lembrar de mais uma senha). O lado problem\u00e1tico da facilidade diz respeito \u00e0 seguran\u00e7a. Tal app pode at\u00e9 facilitar o compartilhamento de uma coisa ou outra, mas esse mesmo aplicativo mant\u00e9m suas credenciais seguras?<\/li>\n<\/ol>\n

      Antes de conectar outros servi\u00e7os, pense duas vezes. \u00c9 vital que voc\u00ea use um login, ou ainda que crie outra conta? A resposta depende do usu\u00e1rio, o que n\u00e3o muda a relev\u00e2ncia da pergunta.<\/p>\n

      O vazamento no Dropbox constitui um exemplo importante sobre como criminosos continuam ter como alvo identidades digitais. Recomendamos que todos ponham em pr\u00e1tica as dicas acima. Temos alguns sistemas de seguran\u00e7a e cadeados para nossa vida real por um motivo; devemos ser vigilantes tamb\u00e9m em nossas vidas digitais.<\/p>\n","protected":false},"excerpt":{"rendered":"

      Nessa semana, meu colega Chris do Threatpost redigiu um artigo sobre como o Dropbox foi for\u00e7ado a reiniciar senhas\u00a0de usu\u00e1rios que n\u00e3o mudavam suas senhas desde 2012. At\u00e9 o momento<\/p>\n","protected":false},"author":636,"featured_media":6522,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[475,102,138],"class_list":{"0":"post-6521","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-dropbox","9":"tag-senhas","10":"tag-vazamento"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/dropbox-hack\/6521\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/dropbox-hack\/7588\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/dropbox-hack\/7614\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/dropbox-hack\/7604\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/dropbox-hack\/9011\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/dropbox-hack\/8875\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/dropbox-hack\/12933\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/dropbox-hack\/2386\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/dropbox-hack\/12875\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/dropbox-hack\/6022\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/dropbox-hack\/5324\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/dropbox-hack\/8563\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/dropbox-hack\/12403\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/dropbox-hack\/12933\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/dropbox-hack\/12875\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/dropbox-hack\/12875\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/dropbox\/","name":"Dropbox"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6521","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=6521"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6521\/revisions"}],"predecessor-version":[{"id":13145,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6521\/revisions\/13145"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/6522"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=6521"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=6521"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=6521"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}