Um post no blog oficial do Dropbox revelou essa semana que dados de registro de alguns dos seus usuários foram acessados sem autorização. Segundo uma investigação da própria empresa, isso aconteceu devido ao vazamento de login e senhas de outros sites que foram usados para logar no Dropbox, capturar endereços de email e enviar spam. Embora eles não tenham revelado quais sites, o timing do acesso (2 semanas atrás) indica que é provável que os dados usados tenham sido do Formspring ou Linkedin – ou até mesmo ambos.

Felizmente o máximo que aconteceu foi mesmo o envio de spam para uma pequena quantidade de usuários, nenhum dado das contas parece ter sido roubado segundo a empresa. Eles também detectaram que um arquivo contendo vários emails de usuários do Dropbox foi roubado de uma das contas de um funcionário, mas assim como as demais contas invadidas eles entraram em contato com os usuários afetados para que estes mudassem as senhas o quanto antes.

Por causa desse acesso indevido o Dropbox anunciou que vai melhorar a segurança do serviço. Nas próximas semanas a empresa planeja implementar a autenticação dupla, que requer não só o uso de senha como de um código temporário enviado para o celular do usuário (algo que o Google e Facebook já implementam, por sinal). Além disso foi criada uma nova página que exibe os logins ativos de uma conta (imagem que ilustra esse post) e se um usuário não fizer login em um longo período ele terá que mudar sua senha quando tentar logar novamente.

E esse é seu lembrete semanal de que usar senhas diferentes para sites diferentes é o ideal. Ou viva perigosamente usando a mesma senha em todos. A escolha é sua.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Dhaviix
Putz... acho um descaso do pessoal do Dropbox não ter uma versão em português!!
@daniloficial
usar as senhas iguais é correr risco né como que ninguém descobriu nenhuma senha minha! e quase todas é igual apenas a do twitter!!!
Fer
Somos 2! Enrrolei, enrrolei e enrrolei para criar uma conta no Dropbox, devido aos problemas deles com privacidade, assim que criei, a Microsoft reformulou a interação com o Skydrive, então eu disse adeus ao Dropbox! HAHAHA XP
Fer
Infelizmente...
@JoãoPedroSachet
Particularmente eu acho bom, mas sei la, me adaptei ao Skydrive assim que ele foi lançado. Não tenho tantos amigos assim pra ganhar espaço a mais no dropbox
@dedeig
A mudança de senha provavelmente irá requerer uma confirmação através do endereço de e-mail. Nesse caso, se o seu e-mail estiver seguro, outra pessoa não conseguirá mudar a senha e seu login continuará seguro. Simples
Rafael Machado de Souza
e isso é bem comum no TI
Rafael Machado de Souza
faço a mesma coisa. serviços mais importantes como Google, Facebook e PSN possuem senhas fortes, mas o restante fica com uma serie de 3 senhas com pequenas variaçoes. se eu esquecer a senha é só chutar uma de suas variaçoes.
@TatoGomes
Commonly used não é se a senha é muito "comum"? Tipo 123456?
Forbidden_404
Ish, que susto, ainda bem que não uso formspring e linkedin
Rafael Silva
Porque até acontecer um incidente, eles acham que a segurança já é boa o suficiente. :p
@kadugaspar
Acho que a melhor opção é usar a "mesma senha" com algumas pequenas variações (trocar algum símbolo ou número a cada serviço, por exemplo). Eu, particularmente, uso uma senha padrão para os serviços não importantes (aqueles que eu sei que não vou usar com frequência e que não me causaria grandes problemas em casos de falha de segurança [Last.fm, Grooveshark, Legendas.tv, etc]) e senhas "iguais" porém com algumas variações nos serviços importantes (Gmail, twitter, facebook, Microsoft etc) Agora criar uma senha diferente para CADA SERVIÇO que o usuário se cadastrar acho meio surreal (impossível de lembrar todas as senhas). Só se usar algum aplicativo gerenciador de senhas mas... quem garante que ele é seguro? hehe
@davividal
Alternativa: www.passpack.com :) Eu uso já faz uns 2 anos e é muito bom.
Diego
Por que esperar acontecer um incidente para então melhorar a segurança?
Rafael Silva
Uma chatice pequena em prol da segurança, a meu ver.
Exibir mais comentários