Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Ameaças
  • Ataque ao Dropbox vaza senhas de 68 milhões de usuários
Ameaças Vulnerabilidades
_ 31 de agosto de 2016

Ataque ao Dropbox vaza senhas de 68 milhões de usuários

O serviço de armazenamento na nuvem Dropbox sofreu um ataque que causou o vazamento de dados de acesso de mais de 68 milhões de usuários. Todas as contas criadas desde 2012 que não tiveram sua senha alterada desde então devem trocar suas senhas antigas por novas.

Em 2012, quando o ataque aconteceu, o Dropbox divulgou que apenas endereços de e-mail tinham sido roubados, mas não relatou que senhas também tinham vazado. O incidente foi descoberto quando a base de dados do Dropbox foi parar no Leakbase, um serviço de notificação de problemas de segurança.

Na última semana, a empresa enviou e-mails a todos os seus usuários mais antigos que não tinham alterado sua senha desde 2012 alertando para que fizessem a troca, porém, até então, justificou tratar-se apenas de uma medida preventiva, alegando que não havia nenhum indício de que alguma conta havia sido acessada de maneira inapropriada.

Ao que tudo indica, a falha de segurança inicial resulta do reuso de uma senha que um funcionário do Dropbox já havia usado no LinkedIn, rede social que sofreu uma violação de dados que vazou senhas de milhões de usuários. Com o acesso em mãos, os hackers conseguiram invadir a rede corporativa do Dropbox e ganhar acesso à base de dados da empresa.

Proteja-se

Para proteger seus dados salvos na plataforma de armazenamento, certifique-se de encerrar todas as suas sessões ativas do serviço e trocar sua senha imediatamente. O site Have i been pwned? é uma boa maneira de descobrir se suas contas do Dropbox e outros serviços foram comprometidas em alguma violação de dados.

Além disso, é importante ativar no Dropbox – e em qualquer outro serviço que ofereça essa opção – o duplo fator de autenticação. No caso do Dropbox, além da senha, o serviço passa a exigir do usuário um código de segurança de seis dígitos ou uma chave de segurança.

Esse tipo de medida de segurança já é amplamente usado no sistema bancário, em que, além de uma senha numérica, os usuários contam com formas adicionais de autenticação, como biometria e tokens no celular.

O duplo fator de autenticação é uma maneira prática de adicionar mais uma camada de segurança às plataformas usadas pelo usuário, pois trata-se da combinação da senha com outra maneira de autenticação. Assim, mesmo que o fornecedor de serviços sofra uma violação em que os cibercriminosos tenham acesso às senhas, um hacker não será capaz de acessar a conta.

Dropbox Segurança da Informação Vazamento de dados violação de dados
♥3
Entenda a diferença entre testes de invasão e avaliação de vulnerabilidades
22 de agosto de 2016
Proteja-se do ransomware com programas de conscientização
2 de setembro de 2016

Postagens Recentes

  • Como manter a segurança de nossas crianças na Internet?
  • Seus colaboradores estão prontos para os desafios trazidos pela Segurança da Informação e Privacidade?
  • Resiliência Cibernética: como está sua resposta ao incidente?
  • IBLISS Digital Security anuncia parceria com a empresa INVIRON
  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.