Sunteți unul dintre 69 de milioane de utilizatori Dropbox hackeri?

Sunteți unul dintre 69 de milioane de utilizatori Dropbox hackeri? / Securitate

Până acum ați auzit probabil fraza “altă zi, un alt hack” de mai multe ori pe care le-ar dori să într-o viață, dar este timpul să adăugați un alt la lista așa cum sa arătat că un uimitor 68 milioane conturi Dropbox au fost compromise.

S-ar putea să vă amintiți înapoi în 2012, au existat speculații că Dropbox a fost hacked. În acel moment Dropbox a negat că altceva decât a “document de proiect cu adresele de e-mail ale utilizatorilor” au fost luate.

În august 2016 a fost confirmat că peste 68 de milioane de conturi de utilizator pe Dropboxcare au fost create înainte de jumătatea anului 2012, au apărut online cu parolele asociate acestora.

La momentul redactării, nu este clar cum și de ce informațiile scurgente au durat patru ani să apară, dar acum, că Dropbox a făcut pasul preventiv de trimitere prin e-mail a conturilor pe care le consideră afectate și a solicitat reinițializarea parolei.

Ce știm

În 2012, Dropbox a anunțat că anumite date de utilizator au fost furate ca urmare a faptului că un angajat reutiliza o parolă pe un sistem intern pe care l-au folosit anterior pe LinkedIn - care în sine a fost supus unei încălcări a datelor în 2012 Ce trebuie să știți despre Link-uri importante pentru LinkedIn Leak Ce trebuie să știți despre scurgerea conturilor LinkedIn Massive Un hacker vinde 117 milioane de acte de acreditare LinkedIn hacked pe site-ul Dark pentru aproximativ 2.200 de dolari în Bitcoin. Kevin Shabazi, CEO și fondator al LogMeOnce, ne ajută să înțelegem doar ceea ce este în pericol. Citeste mai mult .

La acea dată, Dropbox a spus că hackerul a accesat doar un document de proiect care conținea adresele de e-mail ale clienților. Acest lucru a dus la un volum mare de spam îndreptat către utilizatorii Dropbox și, prin urmare, pentru Dropbox pentru a investiga și a adăuga caracteristici de securitate suplimentare.

În mod cert * nu * o notificare de încălcare din căsuța poștală. Doar… . Errm ... igienă bună a parolei ... pic.twitter.com/IxoFpdCKIC

- Marc Rogers (@marcwrogers) 27 august 2016

Totul a rămas liniștit în scurgerea Dropbox până la mijlocul lunii august 2016, când Dropbox a început să trimită e-mailuri, declarând că clienții care nu și-au schimbat parolele de la jumătatea anului 2012 ar fi îndemnați la următorul lor login. Cu toate acestea, nu a existat nici o mențiune explicită a unui hack sau scurgeri, iar Dropbox nu a raportat numărul de utilizatori pe care i-au trimis acest e-mail.

Nu după mult timp după trimiterea acestor e-mailuri, placa de bază a primit aproximativ 5 GB de date care păreau să conțină adresele de e-mail și parolele criptate ale aproape 69 de milioane de utilizatori Dropbox. Începând cu anul 2012, când a avut loc hack-ul, Dropbox tocmai a atins 100 de milioane de utilizatori, astfel încât această scurgere reprezintă mai mult de două treimi din baza lor de utilizatori în acel moment.

Troy Hunt, fondatorul site-ului I Have Been Pwned (HIBP), a confirmat legitimitatea hack-ului prin găsirea acreditărilor sale și a soției sale în date. El a procedat ulterior la notificarea a 114,136 de abonați HIBP care au fost afectați de scurgere.

Dropbox a lansat o declarație care confirmă faptul că datele conținute în scurgere provin din încălcarea din 2012 și că parola se resetează “proteja [ed] toți utilizatorii afectați ... Resetarea afectează numai utilizatorii [ed] care s-au înscris pentru Dropbox înainte de jumătatea anului 2012 și nu și-au schimbat parola de la.” Ei, de asemenea, au comentat că acțiunile pe care le-au luat “au protejat toate conturile afectate, iar inteligența [lor] a arătat că aceasta era în intervalul de peste 60 de milioane.”

După ce am contactat Dropbox pentru a verifica scopul încălcării, am fost informați “[ei] nu au nici o dovadă de acces necorespunzător la aceste conturi” care este o reasigurare pentru utilizatorii afectați.

Hack - cât de rău este?

Orice încălcare a datelor este o veste proastă și, eventual, eliberarea adreselor de e-mail și a parolelor utilizatorilor pe internet este teribilă în sine.

Cu toate acestea, o ușoară speranță în hack-ul Dropbox provine din criptarea parolelor. În ciuda siguranței parole interne aparent greșite în momentul rănirii, Dropbox a început să ia măsuri pentru a spori securitatea parolei prin criptarea tuturor datelor cu bcrypt, unul dintre cei mai siguri algoritmi de hashing.

Cu toate acestea, rețineți că doar jumătate din parole au fost mutate la bcrypt în momentul rănirii, iar celelalte 34 de milioane au fost criptate folosind SHA-1, o metodă de criptare mai puțin sigură. Totul nu se pierde nici pentru acele parole, deoarece Dropbox a salutat parolele SHA-1, adăugând un șir de text aleatoriu pentru a face parolele mai greu de decriptat.

Această protecție poate împiedica decodarea parolelor de la orice tip infricos, dar acest lucru nu trebuie luat cu siguranță și ar trebui să luați măsuri pentru a vă proteja împotriva hack-ului și pentru a verifica propria dvs. securitate Protect Yourself Cu o verificare anuală a securității și confidențialității vă protejați cu o verificare anuală a securității și confidențialității Suntem aproape două luni în noul an, dar mai avem timp pentru a face o rezoluție pozitivă. Uitați de băut mai puțin cofeină - vorbim despre luarea de măsuri pentru a proteja securitatea online și confidențialitatea. Citiți mai multe pentru a vă menține siguranța online în viitor.

Schimbați-vă parola Dropbox

Deși Dropbox a efectuat deja resetarea parolei pentru conturile afectate, resetarea parolei este un exercițiu util, mai ales dacă nu ați schimbat parolele într-un timp.

Siguranța contului Dropbox

Există câteva setări de securitate în Dropbox, care vă pot ajuta să vă protejați contul. Autentificarea în doi factori (2FA) poate fi activată în setările contului dvs. După ce ați introdus numărul dvs. de telefon, Dropbox vă va trimite un cod unic limitat, prin SMS, pe care vi se va solicita să îl introduceți când încercați să vă conectați.

De asemenea, puteți vedea care dispozitive au fost autorizate să acceseze contul dvs., fie prin aplicația Dropbox pentru mobil sau desktop. Sesiunile vor afișa ce browsere sunt înregistrate în contul Dropbox.

Dacă nu recunoașteți niciunul din sesiunile sau dispozitivele pe care le puteți face clic pe X din partea dreaptă, pentru a le șterge și a elimina accesul din cont. Dacă doriți să fiți amănunțit, chiar dacă nu observați nimic suspicios, puteți elimina toate sesiunile și dispozitivele și pur și simplu vă puteți conecta la aplicațiile de pe dispozitivele pe care le utilizați.

Activați 2FA Everywhere

Majoritatea site-urilor importante au suport pentru autentificare cu doi factori și este una dintre cele mai bune modalități de a vă proteja Blocarea acestor servicii Acum cu autentificare cu doi factori Blocați aceste servicii acum cu autentificare în doi factori Autentificarea cu două factori este modalitatea inteligentă de a protejați-vă conturile online. Să aruncăm o privire la câteva dintre serviciile pe care le puteți bloca cu o mai bună securitate. Citiți mai multe în caz de hack. Fără acces la dvs. sau la telefon, hackerul nu va putea să se conecteze la contul dvs..

Dacă nu sunteți sigur dacă un site web pe care îl utilizați acceptă autentificarea cu doi factori, puteți verifica utilizând funcția Two Factor Auth, care întreține o bază de date a tuturor site-urilor acceptate.

Modificați toate parolele reutilizate

Unul dintre principalele motive pentru care scurgerea parolei este o veste atât de proastă este că multe persoane vor recicla adesea parole între site-uri.

Dropbox chiar recunoaște această problemă, afirmând “în timp ce conturile Dropbox sunt protejate, utilizatorii afectați care ar putea să-și refolosească parola pe alte site-uri ar trebui să ia măsuri pentru a se proteja pe aceste site-uri.”

După ce ați activat 2FA, cea mai bună acțiune preventivă pe care o puteți lua este să vă asigurați că utilizați o parolă unică, puternică pe fiecare site. Aceasta include trecerea și asigurarea că nu ați refolosit parola Dropbox pe alte conturi.

Utilizați un Manager de parole

Unul dintre principalele motive pentru care reușim să utilizăm parolele este că poate fi prea copleșitor să-i amintesc pe toate. Din fericire, managerii de parole au ajuns la scena Aveți nevoie să începeți să utilizați un manager de parole chiar acum, trebuie să începeți să utilizați un manager de parole chiar acum. De acum, toată lumea ar trebui să folosească un manager de parole. De fapt, nu folosiți un manager de parole vă pune riscul de a fi hacked! Citiți mai multe pentru a vă ajuta să gestionați lista lungă de parole.

În timp ce fiecare administrator de parole diferă ușor, toți vor păstra parolele, unele oferind caracteristici suplimentare cum ar fi generarea parolei securizate Crearea parolelor puternice cu aceste 4 aplicații Android uimitoare Creați parole puternice cu aceste 4 aplicații Android uimitoare Urcați cu parole memorabile și puternice pot fi dificil - permiteți-mi o aplicație să o facă pentru dvs.! Citiți mai multe și capacitatea de a vă schimba parolele în mod automat Cum să schimbați automat parolele cu noi caracteristici LastPass și Dashlane Cum să schimbați automat parolele cu noile caracteristici LastPass și Dashlane La fiecare câteva luni, auzim despre o nouă vulnerabilitate de securitate care necesită schimbarea parolei . Este obositor, dar acum aplicațiile de gestionare a parolei adaugă instrumente pentru automatizarea acestei sarcini, economisind timp. Citeste mai mult .

Lastpass Security Challenge


LastPass este unul dintre cei mai importanți administratori de parole și are un instrument pentru securitatea securității. Învățați-vă parolele pentru binele dvs. Cu Lastpass 'Security Challenge Învățați-vă parolele pentru bine cu Lastpass' Provocarea securității Noi petrecem atât de mult timp online, cu atât de multe conturi, încât amintirea parolelor fi foarte greu. Preocupat de riscuri? Aflați cum să utilizați LastPass 'Security Challenge pentru a vă îmbunătăți igiena de securitate. Citeste mai mult . Dacă importați datele în LastPass, acestea vor analiza toate parolele dvs. și le vor evalua pe puterea lor și vă vor avertiza dacă contul a fost implicat într-o scurgere sau dacă ați utilizat aceeași parolă pe alte site-uri. Apoi puteți schimba parolele slabe sau afectate din pagina Scorecard.

HaveIBeenPwnd

Am menționat că Troy Hunt, fondatorul companiei "Have I Been Pwnd", a fost unul dintre primii care au confirmat scurgerea Dropbox, prin verificarea detaliilor lui și a soției sale în date. Apoi a trimis e-mailuri tuturor abonaților afectați de HIBP.

Sunteți unul dintre 69 de milioane de utilizatori Dropbox hackeri?

Nu costă nimic pentru a vă abona și tot ce trebuie să faceți este să introduceți adresa dvs. de e-mail și dacă Hunt primește vreodată date despre faptul că contul dvs. a fost prezentat într-o scurgere, atunci serviciul HIBP vă va trimite un e-mail care vă alertează. Nu există niciun dezavantaj pentru acest serviciu și este una dintre cele mai bune modalități de a rămâne pe lângă orice scurgeri noi.

Dropbox nu este prima și nu va fi ultima

Hack-urile, încălcările de date și scurgeri de parole au devenit parte a cursului vieții digitale în 2016. Au existat hack-uri de profil de site-uri precum LinkedIn și infamul Ashley Madison Ashley Madison Leak No Big Deal? Gândește-te din nou Ashley Madison nu scapă nici o mare afacere? Gândiți-vă din nou Discreet site-ul de dating site-ul Ashley Madison (vizat în primul rând la partenerii de înșelăciune) a fost hacked. Totuși, aceasta este o problemă mult mai serioasă decât cea prezentată în presă, cu implicații considerabile pentru siguranța utilizatorilor. Citiți mai multe, împreună cu nenumărate altele.

Cel mai bun sfat este să vă asigurați că faceți pași proactivi Protejați-vă cu o verificare anuală a securității și confidențialității Protejați-vă cu o verificare anuală a securității și confidențialității Suntem aproape două luni în noul an, dar mai avem timp pentru a face o rezoluție pozitivă. Uitați de băut mai puțin cofeină - vorbim despre luarea de măsuri pentru a proteja securitatea online și confidențialitatea. Citiți mai multe pentru a vă asigura conturile și identitatea digitală, astfel încât atunci când se întâmplă inevitabil și un alt site este hacked și parole expuse, aveți cea mai bună protecție disponibilă.

Credit de imagine: Raxpixel.com prin intermediul Shutterstock, prin intermediul Shutterstock.com

Explorați mai multe despre: Dropbox, Password Manager, încălcarea securității, autentificarea în doi factori.