Quase sete milhões de dados de acesso à Dropbox podem estar comprometidos. Veja o nosso tutorial para proteger a sua conta
As palavras-passe e os nomes de utilizador roubados começaram a surgir ontem no fórum Pastebin. Referiam-se, alegadamente, ao serviço Dropbox que teria sido alvo de um ataque. O pirata que fez os posts (e que os classificou como “teasers”) pediu um resgate em bitcoins para revelar todos os dados que tinha em sua posse. Pedido que, até agora, não obteve resposta.
Utilizadores do Reddit utilizaram essas informações e comprovaram que algumas das credenciais ainda estavam ativas e davam, na realidade, acesso a contas de Dropbox.
A empresa norte-americana reagiu, entretanto, e não admite o ataque. Numa declaração oficial, a Dropbox avança: “A Dropbox não foi vítima de intrusão. Estes nomes de utilizador e palavras-passe foram, infelizmente, roubados a outros serviços e utilizados em várias tentativas de entrada em contas Dropbox. Já tínhamos detetado, em outras ocasiões, este tipo de ataques e a grande maioria das palavras-passe reveladas já haviam expirado há algum tempo. As restantes palavras-passe também já expiraram”.
O que pode fazer para se proteger?
Ainda não se sabe onde os piratas obtiveram estes dados. Por isso, aconselhamo-lo a:
- Mude a sua password e construa uma forte. Misture letras com nomes e símbolos. Misture letras minúsculas com maiúsculas.
- Ative o sistema de dupla verificação permitido pela Dropbox. Neste caso, vai associar o seu número de telefone à conta Dropbox. Quando vai entrar no site é preciso introduzir o seu nome de utilizador e vai receber, no telemóvel, um código de acesso. Os piratas para acederem aos seus conteúdos têm de possuir ambas as coisas. Ou seja, têm de roubar o seu telefone. Desta forma está a dificultar, muito, a probabilidade de entrarem na sua conta. Aliás, deve utilizar este sistema de dupla verificação em todos os serviços que o permitam e que, claro, utilize.
- Para ativar a dupla verificação na Dropbox faça:
- Entre no serviço
- Vá a Configurações
- Vá à aba Segurança
- Em verificação em dois passos, clique em habilitar.
- Na caixa seguinte, insira a sua palavra-passe
- Escolha Usar Mensagens de Texto (para que os códigos lhe sejam enviados para o telefone)
- Insira o seu número de telemóvel
- Vai receber um código no seu telefone. Insira-o para confirmar
- Insira mais um número de telemóvel, não vá perder o telefone principal.
- Muito importante: agora surge um código de emergência de 16 dígitos que deve guardar num local seguro caso queira anular a verificação em dois passos.
- Clique em Habilitar a verificação em dois passos para terminar o processo
