A notícia sobre o vazamento de 7 milhões de senhas para contas de usuários do Dropbox apareceu no Reddit, no qual um dos hackers apresentou mais de 400 dados de acesso de amostra a um popular serviço de armazenamento de dados em nuvem. Os dados foram rapidamente apagados pelos administradores do site.
Os representantes do Dropbox confirmaram que gravaram recentemente várias tentativas de invadir as contas dos usuários desta plataforma. No entanto, eles acrescentaram que a maioria dessas tentativas não teve sucesso e negou relatos de um ataque de hackers bem-sucedido nos servidores do Dropbox. Na opinião deles, os cibercriminosos se viram na posse de logins e senhas ao roubá-los de aplicativos de terceiros e sites mal protegidos. Posteriormente, usando esses dados, eles tentaram obter acesso não autorizado às contas do Dropbox.
Boletim WirtualneMedia.pl em sua caixa de entrada de e-mail
Alguns dias antes, informações alarmantes apareceram na rede sobre o vazamento de cerca de 100.000. fotos de usuários do Snapchat. Nesse caso, também se verificou que o vazamento não foi causado por um ataque aos servidores desta plataforma, mas pelo roubo de fotos de outro serviço externo que permite aos usuários salvar o conteúdo postado no Snapchat.
De acordo com especialistas solicitados pelo Wirtualnemedia.pl, os dois últimos exemplos indicam um novo método de operação dos cibercriminosos. Em vez de preparar ataques em servidores bem protegidos de empresas de Internet conhecidas por um longo tempo, eles hackeiam sites menores que geralmente têm muitas vulnerabilidades de segurança. Dessa forma, os hackers obtêm acesso aos dados pessoais dos usuários e aproveitam o fato de muitos internautas cometerem o erro de usar os mesmos logins e senhas para diferentes sites e serviços que utilizam na web.
– No caso do Dropbox, não há vazamento de dados deste site – enfatiza Maciej Ziarek, especialista em segurança de TI da Kaspersky Lab Polska. – Os invasores obtiveram logins e senhas de várias fontes e tentaram atribuí-los a várias contas online, incluindo o Dropbox. Foi utilizado o fato de muitos usuários possuírem credenciais idênticas em muitos sites e portais. Para se proteger contra esse tipo de vazamento, recomendo que você ative a autenticação de dois fatores e siga a regra de ter uma senha única para cada conta online. – aconselha Ziarek.
Detalhes sobre o método de login em duas etapas para sites são revelados por Kamil Sadkowski, analista de ameaças do laboratório Eset. – No caso de sites como Google, Facebook ou Dropbox, a opção de autenticação de dois fatores é que, ao fazer login, somos solicitados adicionalmente a inserir um código de uso único, que recebemos, por exemplo, em uma mensagem SMS. Depois de habilitar esta opção, o vazamento da senha em si não permitirá que os cibercriminosos tenham acesso à nossa conta – eles ainda teriam que encontrar uma maneira de ler o código de uso único do nosso telefone. Além disso, sempre o lembramos de definir uma senha diferente para cada um de seus serviços – graças a isso, mesmo que uma das senhas vaze, os cibercriminosos não poderão usá-la para fazer login em outros sites. – enfatiza Sadkowski.
