Dropbox foi hackeado, entenda o que fazer agora


E agora?


Uma brecha no Dropbox  permitiu o vazamento de 68 milhões de credenciais, envolvendo e-mails e hash das senhas, com sal (wtf?). Segundo o a empresa esses dados foram muito provavelmente obtidos em 2012.

Se você criou sua conta em meados de 2012 e desde então não mudou a senha é melhor atualizar. E tenha mais atenção ainda caso você utilize essa mesma senha para outros serviços. Apenas mude sua senha. Acesse https://www.dropbox.com/account#security e clique em Alterar senha.

Entenda um pouco mais!


Algumas de forma simples que você precisa saber sobre senhas.

Bons serviços da Web não armazenam a senha que você digita, no lugar disso eles utilizam uma função matemática que tem como entrada a sua senha, do outro lado sai um código completamente aleatório, além da sua senha eles adicionam as variáveis da entrada o sal, que é um número randômico. Esse processo faz a criptografia da sua senha e gerado é o HASH.

Então, quando você vai fazer o acesso e digita acessa, ela é passada novamente pela mesma função matemática e se o HASH gerado for igual ao armazenado você está autorizado a acessar.

No caso desse vazamento o risco está em: tendo HASH em mãos e conhecendo essa função matemática é possível testar uma série de senhas até gerar um HASH idêntico ao seu password, ou seja, descobrir a senha. Dependendo da função matemática, que também podemos chamar de algorítimo de criptografia, esse processo pode levar muito ou pouco tempo. E quanto mais potentes são os computadores mais rápido é possível executar esse procedimento.



Comentários

Postar um comentário

Postagens mais visitadas deste blog

Como ler cada linha de um arquivo no Powershell

Imagem
Eu estava no sofa e tinha um computador conectado a TV tocando Reginaldo Rossi e estando nessa situação crítica eu percebi que deveria resolver isso da forma mais rápida possível.  É claro que isso significa fazer um pequeno script que acessa tenta acessar via SSH cada computador conectado ao roteador, assim eu poderia desligar ele. A primeira parte é simples, acessar o roteador e pegar a lista de IPs conectados. usei o ATOM para deixar só uma coluna de com os IPs, da seguinte forma: 1: 192.168.0.10 2: 192.168.0.12 3: 192.168.0.13 4: 192.168.0.16 5: 192.168.0.17 Até ai tranquilo, mas eu tava utilizando o Windows, o que significa aprender a fazer um for no Linux pegar cada linha do arquivo e executar alguma ação com cada uma delas... Sem mais delongas, aqui vai o pedaço de código: 1: foreach($line in Get-Content .\ips.txt) { 2: ssh $line 3: } E no fim! Não consegui acessar via SSH :(, mas já sei como fazer um foreach no powershell e pegar cada ...
Leia mais

Uma série sobre Python - Ambiente de desenvolvimento

Imagem
Esse post não estava nos planos, mas se fez relevante e na verdade é bem objetivo. No meu trabalho eu utilizo Ubuntu e nosso ambiente de desenvolvimento consiste em uma máquina vagrant e dentro dela um virtualenv com o código. A minha IDE é o PyCharm <3, que se conecta e identifica o ambiente de desenvolvimento dentro da máquina virtual. Já em casa, como eu gosto de jogar... utilizo o Windows 10. Mas enquanto levantava meu ambiente de desenvolvimento encontrei uma série de problemas com o Vagrant e o Virtualbox. Que já resolvi mas acabei pensando, "Porque não levantar tudo no windows?" A maneira fácil - em 3 passos Eu recomendo para iniciantes ou pra quem tá com pressa pra já chegar e desenvolver. E é minha configuração atual. Instale o Python e instale o PyCharm, e deixe que ele lide com os ambientes virtuais. Se você é universitário o PyCharm permite que use a versão profissional, você só precisa de um e-mail acadêmico. Então, três passos: Baixe o Python e instal...
Leia mais

Wagtail CMS para construção de sites - Apresentação

Imagem
O Wagtail é um CMS (Content Managment System) ou seja, um sistema de gerenciamento de conteúdo, porém, baseado em Django! Yes. Python! <3 O que não é Primeiramente, um pouco de contexto. O Wagtail não é como o Wordpress, ele se comporto muito mais como uma framework, como se fosse um superset de Django focado em CMS. Em outras palavras, é como se Django fosse um lego e o Wagtail já junta algumas peças, que você combina pra formar estruturas maiores ainda. Então, não espere instalar o Wagtail no seu projeto Python e ter um site rodando. Você antes de tudo vai precisar criar pelo menos um app (no modelo do django) e dentro de seu models, criar uma classe e dar vida à uma página. Para entender melhor porque funciona assim, vamos falar sobre o Zen do Wagtail. O Zen do Wagtail Se você nunca ouviu falar, comece com o Zen do Python . Da mesma forma, o Wagtail tem princípios de desenvolvimento para quem usa, como para quem trabalha no código fonte, de maneira simples e resu...
Leia mais