Dropbox, a plataforma de armazenamento em nuvem online, confirmou que IDs de usuário e senhas de 68 milhões de usuários foram roubados há quatro anos e recentemente vazaram online.
Dropbox hackeado – 68 milhões de detalhes de contas vazados online
Dropbox é um serviço de hospedagem de arquivos operado pela empresa americana Dropbox, Inc. O Dropbox permite que os usuários criem uma pasta especial em seus computadores, que o Dropbox sincroniza para que pareça ser a mesma pasta (com o mesmo conteúdo), independentemente do dispositivo usado para visualizá-lo.
Os hackers obtiveram credenciais de login de mais de 68 milhões de contas do Dropbox em uma violação de dados conhecida em 2012, em que os hackers acessaram os sistemas internos do Dropbox e acessaram uma lista de contas de e-mail do usuário e agora essas 68 milhões de credenciais de login vazaram na Internet.
Placa-mãe, especialista em segurança Troy Hunt e Leaked source estudaram a lista de contas do Dropbox e validaram que as informações da conta incluem e-mails, bem como senhas. No entanto, eles são criptografados.
O Dropbox disse não ter nenhuma indicação de que qualquer uma de suas contas de usuário foi inserida indevidamente e que notificou seus usuários e os fez redefinir suas senhas nas contas.
Dropbox em seu blog afirma “Ouvimos rumores sobre esta lista há duas semanas e imediatamente começamos nossa investigação. Em seguida, enviamos um e-mail a todos os usuários que acreditávamos ter sido afetados e concluímos uma redefinição de senha para qualquer pessoa que não tivesse atualizado a senha desde meados de 2012 ”.
“Essa redefinição garante que, mesmo que essas senhas sejam quebradas, elas não possam ser usadas para acessar contas do Dropbox.”
Uma caixa de depósito de práticas de segurança afirmou “Implementamos um amplo conjunto de controles, incluindo auditorias e certificações de segurança independentes, inteligência de ameaças e recompensas de bugs para hackers éticos. Além disso, criamos ferramentas de código aberto, como zxcvbn, usamos hashing de senha bcrypt e oferecemos autenticação de 2º fator universal para todos os usuários. ”
O Dropbox também recomenda que seus usuários criem senhas fortes e exclusivas e habilitem a verificação em duas etapas. Eles também alertaram seus usuários sobre spam ou phishing porque os endereços de e-mail também foram incluídos na lista que vazou online.
0 Comments