Hackers roubam 68 milhões de senhas do Dropbox

No início desta semana, o Dropbox forçou usuários que não trocavam de senha desde 2012 a redefinirem suas credenciais. Isso aconteceu devido à descoberta de um arquivo que contém senhas que foram obtidos em uma violação de segurança anterior. De acordo com a Motherboard, os atacantes foram capazes de obter 68 milhões de nomes de usuários e senhas. A legitimidade dos dados foi confirmada por especialistas de segurança.

Se você alterou sua senha em algum momento entre 2012 e agora, não há razão para se preocupar. Sendo assim, os arquivos com as credenciais não têm utilidade para os hackers invadirem contas do serviço de armazenamento em nuvem. Do total de senhas vazadas, cerca de 32 milhões estavam fortemente protegidas por bcrypt, enquanto o restante utilizava um algoritmo ligeiramente mais fraco, o SHA-1.

Apesar de não haver risco de invasão no Dropbox, é possível que os hackers acessem outros serviços utilizando as senhas. Isso acontece porque muitos usuários utilizam senhas idênticas em outros serviços na web. Sabendo disso, é comum que os hackers testem as credenciais de acesso em outras contas e serviços. Então, se você utiliza a mesma senha que usava no Dropbox em outros serviços, é recomendado que a alteração seja feita o mais rápido possível.

Até o momento, o ano de 2016 não tem sido bom para a segurança online. No início deste ano, 32 milhões de senhas do Twitter foram colocados à venda na Deep Web por apenas US$ 5.807. Em maio, 117 milhões de credenciais do LinkedIn estavam sendo vendidas por US$ 2.200. E mais de 45 milhões de dados de usuários foram roubados de fóruns operados por apenas uma única empresa.

Para manter suas senhas seguras é sempre importante utilizar um gerenciador de senhas e elaborar senhas complexas. Além disso, a utilização da autenticação de duas etapas, disponíveis em diversos serviços online, é fundamental para proteger suas contas.

Fonte: TNW, Motherboard