Um post no blog oficial do Dropbox revelou essa semana que dados de registro de alguns dos seus usuários foram acessados sem autorização. Segundo uma investigação da própria empresa, isso aconteceu devido ao vazamento de login e senhas de outros sites que foram usados para logar no Dropbox, capturar endereços de email e enviar spam. Embora eles não tenham revelado quais sites, o timing do acesso (2 semanas atrás) indica que é provável que os dados usados tenham sido do Formspring ou Linkedin – ou até mesmo ambos.
Felizmente o máximo que aconteceu foi mesmo o envio de spam para uma pequena quantidade de usuários, nenhum dado das contas parece ter sido roubado segundo a empresa. Eles também detectaram que um arquivo contendo vários emails de usuários do Dropbox foi roubado de uma das contas de um funcionário, mas assim como as demais contas invadidas eles entraram em contato com os usuários afetados para que estes mudassem as senhas o quanto antes.
Por causa desse acesso indevido o Dropbox anunciou que vai melhorar a segurança do serviço. Nas próximas semanas a empresa planeja implementar a autenticação dupla, que requer não só o uso de senha como de um código temporário enviado para o celular do usuário (algo que o Google e Facebook já implementam, por sinal). Além disso foi criada uma nova página que exibe os logins ativos de uma conta (imagem que ilustra esse post) e se um usuário não fizer login em um longo período ele terá que mudar sua senha quando tentar logar novamente.
E esse é seu lembrete semanal de que usar senhas diferentes para sites diferentes é o ideal. Ou viva perigosamente usando a mesma senha em todos. A escolha é sua.
Assine pelo iTunes
Assine pelo Feed
Instagram
YouTube
Desculpem a pergunta aparentemente estúpida mas: em que ajuda na segurança o usuário ter que trocar a senha quando não fizer login por um longo período?
No post está assim:
“In some cases, we may require you to change your password. (For example, if it’s commonly used or hasn’t been changed in a long time)”
Eles PODEM pedir uma mudança de senha se a conta for muito acessada OU se não foi mudada há muito tempo.
Commonly used não é se a senha é muito “comum”? Tipo 123456?
A mudança de senha provavelmente irá requerer uma confirmação através do endereço de e-mail.
Nesse caso, se o seu e-mail estiver seguro, outra pessoa não conseguirá mudar a senha e seu login continuará seguro.
Simples
Essa coisa de usar uma senha diferente para cada serviço da web é um tanto complicada, você sempre se confunde e acaba demorando muito mais tempo para executar tarefas simples como logar em um site.
Uma chatice pequena em prol da segurança, a meu ver.
Alternativa: http://www.passpack.com
Eu uso já faz uns 2 anos e é muito bom.
Acho que a melhor opção é usar a “mesma senha” com algumas pequenas variações (trocar algum símbolo ou número a cada serviço, por exemplo).
Eu, particularmente, uso uma senha padrão para os serviços não importantes (aqueles que eu sei que não vou usar com frequência e que não me causaria grandes problemas em casos de falha de segurança [Last.fm, Grooveshark, Legendas.tv, etc]) e senhas “iguais” porém com algumas variações nos serviços importantes (Gmail, twitter, facebook, Microsoft etc)
Agora criar uma senha diferente para CADA SERVIÇO que o usuário se cadastrar acho meio surreal (impossível de lembrar todas as senhas). Só se usar algum aplicativo gerenciador de senhas mas… quem garante que ele é seguro? hehe
faço a mesma coisa.
serviços mais importantes como Google, Facebook e PSN possuem senhas fortes, mas o restante fica com uma serie de 3 senhas com pequenas variaçoes. se eu esquecer a senha é só chutar uma de suas variaçoes.
Por que esperar acontecer um incidente para então melhorar a segurança?
Porque até acontecer um incidente, eles acham que a segurança já é boa o suficiente. :p
e isso é bem comum no TI
Infelizmente…
Ish, que susto, ainda bem que não uso formspring e linkedin
Particularmente eu acho bom, mas sei la, me adaptei ao Skydrive assim que ele foi lançado. Não tenho tantos amigos assim pra ganhar espaço a mais no dropbox
Somos 2!
Enrrolei, enrrolei e enrrolei para criar uma conta no Dropbox, devido aos problemas deles com privacidade, assim que criei, a Microsoft reformulou a interação com o Skydrive, então eu disse adeus ao Dropbox! HAHAHA XP
usar as senhas iguais é correr risco né como que ninguém descobriu nenhuma senha minha! e quase todas é igual apenas a do twitter!!!
Putz… acho um descaso do pessoal do Dropbox não ter uma versão em português!!