Em seu blog, o Dropbox anunciou que 68 milhões de endereços de e-mail de usuários com senhas de hash e sal foram expostos. O Dropbox verificou que, de fato, essas informações são legítimas. Como resultado, ele realizou proativamente uma redefinição de senha para todas as pessoas que não tinham atualizado sua senha desde meados de 2012. Ele está entrando em contato com os proprietários das contas por e-mail e, na próxima vez em que eles fizerem login, serão solicitados a atualizar suas senhas.
E-mail legítimo do Dropbox
A exposição das credenciais foi resultante de uma violação de dados sofrida pela empresa em 2012 (o link é externo). Portanto, se você se inscreveu no Dropbox antes de meados de 2012, você pode ter sido afetado.
A melhor defesa contra as violações de dados são a diligência e a proteção proativa
Embora as violações de dados não sejam fáceis de impedir, existem ações que podem ser realizadas para ajudar você a continuar protegido. Se você acha que foi afetado nessa violação de dados, estas são algumas etapas que podem ser seguidas para proteger-se ainda mais:
- Se as senhas únicas e complexas podem ser difíceis de lembrar, imagine então a dificuldade de lembrar-se de várias senhas. Boa parte dos usuários tende a usar a mesma senha em vários sites. Como resultado, os criminosos usam os dados obtidos na violação de um website em outros websites, com a esperança de que o e-mail e a senha sejam os mesmos, o que concede a ele acesso às contas adicionais. Se você adota essa prática, mude imediatamente suas senhas nos sites que usam a mesma combinação de e-mail e senha. Certifique-se de que cada senha seja exclusiva de cada site.
- Ative a verificação de duas etapas. Mesmo se um website ou aplicativo tiver sólidos controles de segurança, suas contas on-line podem ficar vulneráveis a ataques se você reutiliza senhas ou tem senhas fracas. É por isso que o Dropbox e o Norton recomendam ativar a verificação de duas etapas no Dropbox e em outros sites que dão suporte a ele.
- Já que pode ser difícil gerenciar as senhas, o Norton oferece assistência. Saiba mais sobre senhas seguras e gerenciadores de senhas e mantenha-os protegidos gratuitamente com o Norton’s Identity Safe.
- Se não estiver certo de que foi afetado por essa ou qualquer outra violação de dados, inscreva-se em haveibeenpwned.com (o link é externo), que o notificará por e-mail se qualquer um de seus nomes de usuário e e-mails forem expostos em uma violação de dados.
Mesmo que você não tenha sido afetado por esse incidente em particular, as dicas mencionadas anteriormente também são uma ótima forma de ser proativo em relação à sua própria proteção cibernética. Pense nelas como um seguro – você não espera algo acontecer para contratar um seguro; você já o adquire apenas por precaução.