Publicitate

Până acum, probabil, ați auzit expresia „o altă zi, un alt hack” de mai multe ori pe care nu ați dori-o în viață, dar a venit timpul să adăugați o altă listă pe măsură ce a apărut faptul că au fost potențiali uimitori 68 de conturi Dropbox compromis.

Poate vă amintiți în 2012, s-au făcut speculații că Dropbox fusese hacked. În acel moment, Dropbox a negat că nu s-a luat altceva decât un „document de proiect cu adrese de e-mail ale utilizatorului”.

În august 2016, s-a confirmat acest lucru 68 de milioane de conturi de utilizatori pe Dropboxthat au fost create înainte de mijlocul anului 2012, se pare că au fost scurse online cu parolele asociate.

Dropbox-Shutterstock

În momentul scrierii, încă nu se știe cum sau de ce au apărut informațiile scurse de patru ani, dar acum că Dropbox a făcut pasul de precauție de a trimite prin e-mail conturile despre care ei cred că sunt afectați și de a solicita o parolă resetare.

Ce știm

În 2012, Dropbox a anunțat că unele date ale utilizatorilor au fost furate ca urmare a utilizării de către un angajat a unei parole pe un sistem intern pe care le-au folosit anterior pe LinkedIn - care în sine a fost

instagram viewer
sub rezerva unei încălcări a datelor în 2012 Ce trebuie să știți despre scurgerea masivă a conturilor LinkedInUn hacker vinde 117 milioane de acreditări LinkedIn hacked pe site-ul Dark pentru aproximativ 2.200 USD în Bitcoin. Kevin Shabazi, CEO și fondator LogMeOnce, ne ajută să înțelegem exact ce este în pericol. Citeste mai mult .

În acel moment, Dropbox a spus că hackerul a accesat doar un document de proiect care conține adrese de e-mail ale clienților. Acest lucru a dus la un volum mare de spam direcționat către utilizatorii Dropbox și, ca urmare, către Dropbox investigați și adăugați funcții suplimentare de securitate.

Cu siguranță * nu * o notificare de încălcare din dropbox. Doar…. Errm... .. buna igienă a parolei... pic.twitter.com/IxoFpdCKIC

- Marc Rogers (@marcwrogers) 27 august 2016

Toate au mers liniștite la scurgerea Dropbox până la jumătatea lunii august 2016, când Dropbox a început să trimită mesaje de e-mail care să precizeze că clienții care nu și-au schimbat parolele începând cu jumătatea anului 2012 vor fi solicitați să își propună următoarele date Autentificare. Cu toate acestea, nu s-a menționat în mod explicit un hack sau o scurgere și Dropbox nu a raportat numărul de utilizatori la care au trimis acest e-mail.

Nu la mult timp după trimiterea acestor e-mailuri, Plăci de bază i s-au oferit aproximativ 5 GB de date care păreau să conțină adrese de e-mail și parole criptate a aproape 69 de milioane de utilizatori Dropbox. În 2012, când a avut loc hack-ul, Dropbox tocmai ajunsese 100 de milioane de utilizatori deci această scurgere reprezintă mai mult de două treimi din baza lor de utilizatori la acel moment.

Troy Hunt, fondatorul site-ului Am fost închis (HIBP), a confirmat legitimitatea hack-ului găsind atât datele sale cât și cele ale soției sale în date. Apoi a procedat la notificarea celor 114.136 abonați HIBP care au fost afectați de scurgere.

HIBP-Dropbox-Screenshot

Dropbox a lansat o declarație care confirmă că datele conținute în scurgere proveneau din încălcarea din 2012 și că resetarea parolei „protejează [ed] toți utilizatorii cu impact... Resetarea afectează numai utilizatorii [ed] care s-au înscris la Dropbox înainte de jumătatea anului 2012 și nu și-au schimbat parola de atunci. " ei de asemenea, au comentat că acțiunile pe care le-au întreprins „au protejat toate conturile afectate și informația [lor] a arătat că aceasta a fost în cei peste 60 de milioane gamă."

După ce am contactat Dropbox pentru a verifica întinderea încălcării, am fost informați că „[ei] nu au dovezi privind accesul necorespunzător la aceste conturi”, ceea ce reprezintă o anumită asigurare pentru utilizatorii afectați.

Hackul - Cât de rău este?

Orice încălcare a datelor este o veste proastă și, eventual, eliberarea adreselor de e-mail și a parolelor utilizatorilor pe internet este îngrozitoare la propriu.

Cu toate acestea, o sclipire de speranță în hack-ul Dropbox vine din criptarea parolelor. În ciuda securității lor aparent laxe interne de la momentul hack-ului, Dropbox începuse de fapt să ia pași pentru îmbunătățirea securității parolelor prin criptarea tuturor datelor cu bcrypt, unul dintre cele mai sigure hashing algoritmi.

Criptare-Shutterstock

Cu toate acestea, rețineți că doar (aproximativ) jumătate din parolele au fost mutate la bcrypt în momentul hack-ului, celelalte 34 de milioane criptate folosind SHA-1, o metodă de criptare mai puțin sigură. Nu s-a pierdut totul pentru aceste parole, deoarece Dropbox a sărit parolele SHA-1, adăugând un șir de text aleatoriu pentru a face mai greu de decriptat parolele.

Această protecție poate împiedica orice tip nefast de a putea decripta parolele, dar acest lucru nu ar trebui să fii luat cu siguranță și cu siguranță ar trebui să faci măsuri pentru a te proteja de hack și a face un verificați pe propria securitate Protejați-vă cu o verificare anuală de securitate și confidențialitateSuntem aproape două luni în noul an, dar mai este timp să luăm o rezoluție pozitivă. Uitați să beți mai puțin cofeină - vorbim despre luarea de măsuri pentru a proteja securitatea și confidențialitatea online. Citeste mai mult pentru a vă păstra siguranța online în viitor.

Schimbați parola dvs. Dropbox

Deși Dropbox a efectuat deja resetările parolelor pentru conturile afectate, resetarea parolei tale este un exercițiu demn, mai ales dacă nu ai schimbat parolele într-un timp.

Securitatea contului Dropbox

Există câteva setări de securitate în Dropbox care vă pot ajuta să vă protejați contul. Autentificarea cu doi factori (2FA) poate fi activată în setările contului. După ce ați introdus numărul dvs. de telefon, Dropbox vă va trimite un cod unic, limitat de timp, prin SMS, pe care vi se va cere să îl introduceți atunci când încercați să vă autentificați.

Dropbox_Security_Sessions

Puteți vedea, de asemenea, care dispozitive au fost autorizate să vă acceseze contul, fie prin intermediul aplicației Dropbox pentru mobil sau pentru desktop. Ședințele vor afișa ce browsere sunt conectate în contul dvs. Dropbox.

Dacă nu recunoașteți oricare dintre sesiuni sau dispozitive, puteți face clic pe butonul X pe partea dreaptă pentru a le șterge și a elimina accesul din cont. Dacă doriți să fiți temeinic, chiar dacă nu observați nimic suspect, puteți elimina toate sesiunile și dispozitivele și pur și simplu conectați-vă în aplicațiile de pe dispozitivele pe care le utilizați.

Activați 2FA Oriunde

Majoritatea site-urilor majore au suport pentru autentificarea cu doi factori și este una dintre cele mai bune metode de a vă proteja Blocați acum aceste servicii cu autentificare cu doi factoriAutentificarea cu doi factori este modul inteligent de a vă proteja conturile online. Să aruncăm o privire la câteva dintre serviciile pe care le puteți bloca cu o mai bună securitate. Citeste mai mult în cazul unui hack. Fără acces la dvs. sau la telefon, hackerul nu se va putea autentifica în contul dvs.

Dacă nu sunteți sigur dacă un site web pe care îl utilizați acceptă autentificarea cu doi factori, puteți verifica utilizarea Two Factor Auth, care menține o bază de date cu toate site-urile acceptate.

Modificați orice parolă reutilizată

Unul dintre principalele motive pentru care scurgerile de parolă sunt o veste atât de proastă este că multe persoane vor recicla adesea parolele între site-uri.

Dropbox recunoaște chiar această problemă, afirmând „În timp ce conturile Dropbox sunt protejate, utilizatorii afectați care ar putea să își refoloseze parola pe alte site-uri ar trebui să ia măsuri pentru a se proteja pe aceste site-uri.”

După activarea 2FA, cea mai bună acțiune preventivă pe care o puteți întreprinde este să vă asigurați că utilizați o parolă unică și puternică pe fiecare site. Aceasta include parcurgerea și asigurarea faptului că nu ați refolosit parola Dropbox în niciun alt cont.

Utilizați un Manager de parole

Unul dintre principalele motive pentru care reutilizăm parolele este acela că, adesea, poate fi prea copleșitor să le amintim pe toate. Din fericire, managerii de parole au ajuns la fața locului Trebuie să începeți să utilizați un administrator de parole chiar acumPână acum, toată lumea ar trebui să utilizeze un manager de parole. De fapt, faptul că nu folosești un manager de parole îți pune un risc mai mare de a fi hacked! Citeste mai mult pentru a vă ajuta să gestionați lista lungă de parole.

În timp ce fiecare manager de parolă diferă ușor, toate vor stoca parolele dvs., unele oferind funcții suplimentare, cum ar fi generare sigură de parolă Creați parole puternice cu aceste 4 aplicații Android uimitoareCrearea de parole memorabile și puternice poate fi dificilă - așa că lăsați o aplicație să o facă pentru dvs.! Citeste mai mult și capacitatea de schimbați parolele în mod automat Cum se schimbă automat parolele cu noi funcții LastPass și DashlaneLa fiecare câteva luni, auzim de o nouă vulnerabilitate de securitate care necesită să vă schimbați parola. Este obositor, dar acum aplicațiile de gestionare a parolelor adaugă instrumente pentru automatizarea acestei sarcini, economisind timp. Citeste mai mult .

Provocarea de securitate Lastpass

LastPass-Security-Challenge-Splash
LastPass este unul dintre principalii manageri de parole și are un Instrumentul Provocare securitate Stăpânește-ți parolele pe bune cu provocarea de securitate a pasajuluiPetrecem atât de mult timp online, cu atât de multe conturi, încât amintirea parolelor poate fi cu adevărat dificilă. Îți preocupă riscurile? Aflați cum să utilizați LastPass 'Security Challenge pentru a vă îmbunătăți igiena de securitate. Citeste mai mult . Dacă importați datele dvs. în LastPass, acesta va analiza toate parolele și le va evalua pe acestea putere și vă avertizează dacă contul a fost implicat într-o scurgere sau dacă ați folosit aceeași parolă alte site-uri. Puteți schimba parolele slabe sau afectate din pagina Scorecard.

HaveIBeenPwnd

Am menționat că Troy Hunt, fondatorul Am fost Pwnd a fost unul dintre primii care au confirmat scurgerea Dropbox prin verificarea detaliilor lui și ale soției sale din date. A trimis apoi e-mailuri către toți abonații HIBP afectați.

HIBP-Screenshot

Nu vă costă nimic să vă abonați și tot ce trebuie să faceți este să introduceți adresa dvs. de e-mail și dacă Hunt va primi vreodată date pe care contul dvs. a fost prezentat într-o scurgere, apoi serviciul HIBP vă va trimite o alertă prin e-mail tu. Nu există niciun dezavantaj al acestui serviciu și este una dintre cele mai bune modalități de a rămâne în vârful oricăror noi scurgeri.

Dropbox nu este primul... Și nu va fi ultimul

Hacks, încălcări de date și scurgeri de parole au devenit parte din cursul vieții digitale în 2016. Au existat hacks de profil de site-uri precum LinkedIn și cele infam Ashley Madison Ashley Madison nu are nicio ofertă mare? Mai gandeste-teSite-ul discret de întâlniri online Ashley Madison (vizat în primul rând pentru soții înșelători) a fost hacked. Cu toate acestea, aceasta este o problemă mult mai serioasă decât a fost prezentată în presă, cu implicații considerabile pentru siguranța utilizatorului. Citeste mai mult împreună cu nenumărați mai mulți.

Cel mai bun sfat este să vă asigurați că luați pași proactivi Protejați-vă cu o verificare anuală de securitate și confidențialitateSuntem aproape două luni în noul an, dar mai este timp să luăm o rezoluție pozitivă. Uitați să beți mai puțin cofeină - vorbim despre luarea de măsuri pentru a proteja securitatea și confidențialitatea online. Citeste mai mult pentru a vă asigura conturile și identitatea digitală, astfel încât atunci când inevitabilul se întâmplă și un alt site este hacked și parole expuse, aveți cea mai bună protecție disponibilă.

Credit imagine: Raxpixel.com prin Shutterstock, Welcomeia prin Shutterstock.com

James este Ghidul de cumpărare și știri hardware de la MakeUseOf și scriitor freelance pasionat de a face tehnologia accesibilă și sigură pentru toată lumea. Alături de tehnologie, interesat și de sănătate, călătorii, muzică și sănătate mentală. Licențiat în Inginerie Mecanică de la Universitatea din Surrey. Poate fi găsit, de asemenea, scris despre boli cronice la PoTS Jots.