Cotidiano

Ataque ao Dropbox vaza senhas de 68 milhões de usuários

dropbox-vflgpEUVr.jpg

RIO – A popular empresa de armazenamento digital Dropbox foi hackeada e os e-mails e senhas de 68 milhões de seus usuários divulgados na internet.

O ataque ocorreu em 2012. Na época a companhia disse apenas que e-mails dos clientes tinham sido roubados, não senhas. O caso só foi divulgado agora quando a base de dados com as informações dos usuários foi encontrada pelo serviço de notificação de problemas de segurança Leakbase, que enviou as informações ao site de notícias de tecnologia Motherboard.

Já o pesquisador indepentede de segurança na internet Troy Hunt, operador do site “Have I been pwned?”, que registra vazamentos de dados privados on-line para auxiliar clientes lesados, verificou a veracidade do caso ao encontrar os próprios dados, assim como os de sua esposa.

“Não há absolutament nenhuma dúvida que o vazamento contém senhas verdadeiras do Dropbox, não dá para falsificar esse tipo de coisa”, disse ele em seu site.

Na semana passada, o Dropbox enviou notificações a todos os seus usuários que não mudaram suas senhas desde 2012, pedindo que as mudem agora. Na época do vazamento, a empresa tinha cerca de 100 milhões de clientes, ou seja, o ataque atingiu pouco mais de dois terços deles.

O vazamento inicial parece ter resultado de um funcionário da empresa reutilizando no Dropbox uma senha que tinha utilizado no LinkedIn. Quando o LinkedIn sofreu um ataque mais cedo naquele ano, a senha vazou e foi utilizada pelos hackers para acessar a rede interna do Dropbox. Uma vez lá, acessaram os dados dos usuários mesmo com sistemas adicionais de defesa.

O que fazer se você for hackeado

No caso de um ataque como o do Dropbox, o que fazer é simples: troque a sua senha. E troque por uma diferente, tanto da anterior quanto dos outros serviços que usa. Sim, a vida tem muitas senhas. Uma boa recomendação é um gerenciador de senhas (password manager, em inglês), um programa que irá controlar todas as suas senhas. Os bons usam verificação duplicada: não apenas tem uma senha, como ainda enviam um código para o seu celular, para evitar que alguém que roube a senha (como no caso do Dropbox) possa se conectar.