Glavna stranica sigurnosti Jeste li jedan od 69 milijuna hakiranih Dropbox korisnika?

Jeste li jedan od 69 milijuna hakiranih Dropbox korisnika?

  • Brian Curtis
  • 0
  • 4555
  • 1260
Oglas

Vjerojatno ste čuli frazu “još jedan dan, još jedan hack” više puta koje biste željeli tijekom života, ali vrijeme je da na popis dodate još jedan, jer je otkriveno da je nevjerojatnih 68 milijuna Dropbox računa potencijalno ugroženo.

Možda se sjećate davne 2012. godine, bilo je nagađanja da je Dropbox bio hakiran. U to je vrijeme Dropbox zanijekao da ništa drugo osim a “projektni dokument s korisničkim adresama e-pošte” bio odveden.

Od kolovoza 2016. potvrđeno je da je preko 68 milijuna korisničkih računa na Dropboxukoje su stvorene prije sredine 2012. očito su procurile na mreži s pripadajućim zaporkama.

U vrijeme kada je napisao još uvijek nije jasno kako su ili zašto su procurile informacije trebale četiri godine da se pojave, ali sad kad je to učinio, Dropbox je poduzeo korak predostrožnosti slanja e-pošte na račune za koje vjeruje da su utjecali i zatražio ponovno postavljanje zaporke.

Što znamo

U 2012. Dropbox je objavio da su neki podaci o korisnicima ukradeni zbog toga što je zaposlenik ponovo koristio lozinku na internom sustavu koji je prethodno koristio na LinkedIn-u, a sam je bio podložan kršenju podataka u 2012. Što trebate znati o Masivni LinkedIn računi procjenjuju ono što trebate znati o masivnim LinkedIn računima Propuštanje hakera prodaje 117 milijuna hakiranih LinkedIn-ovih vjerodajnica na Dark webu za oko 2200 dolara u Bitcoin-u. Kevin Shabazi, izvršni direktor i osnivač LogMeOncea, pomaže nam da razumijemo samo ono što je u riziku. .

U to je vrijeme Dropbox rekao da je hakeru pristupio samo projektni dokument koji sadrži adrese e-pošte kupca. To je dovelo do velike količine neželjene pošte usmjerene na korisnike Dropboxa, pa je kao rezultat toga Dropbox istražio i dodao dodatne sigurnosne značajke.

Definitivno * nije * obavijest o kršenju s dropboxa. Samo ... Errm… dobra higijena lozinke… pic.twitter.com/IxoFpdCKIC

- Marc Rogers (@marcwrogers) 27. kolovoza 2016

Sve je mirno procurilo na Dropboxu sve do sredine kolovoza 2016., kada je Dropbox počeo slati e-poruke u kojima se navodi da će kupci koji nisu promijenili zaporke od sredine 2012. biti upitani za sljedeću prijavu. Međutim, nije bilo izričitog spomena hake ili curenja, a Dropbox nije prijavio broj korisnika kojima su poslali ovu e-poštu..

Nedugo nakon što su ove e-poruke poslane, matičnoj ploči je dato približno 5 GB podataka koji su, čini se, sadržavali adrese e-pošte i šifrirane lozinke za gotovo 69 milijuna Dropbox korisnika. Još u 2012. kada se dogodio hack, Dropbox je tek dosegao 100 milijuna korisnika, tako da ovo curenje predstavlja više od dvije trećine njihove korisničke baze u to vrijeme.

Troy Hunt, osnivač web stranice Have I Been Pwned (HIBP), potvrdio je legitimitet haka pronalazeći u podacima i njegove i njegove suprugove vjerodajnice. Zatim je nastavio obavijestiti 114.116 pretplatnika HIBP-a koji su pogođeni curenjem.

Dropbox je objavio izjavu kojom potvrđuje da su podaci sadržani u propuštanju bili od kršenja 2012. godine i da se lozinka resetira “zaštiti [ed] sve ugrožene korisnike ... Poništavanje utječe samo na [ed] korisnike koji su se za Dropbox prijavili do sredine 2012. i nisu promijenili zaporku od.” Također su komentirali da su akcije koje su poduzeli “zaštitili sve pogođene račune i [njihova] inteligencija pokazala je da je to u rasponu od 60+ milijuna.”

Nakon kontaktiranja tvrtke Dropbox kako bi provjerili opseg kršenja pravila, obaviješteni smo o tome “[oni] nemaju dokaze o neprimjerenom pristupu tim računima” što je izvjesno jamstvo pogođenim korisnicima.

Hak - kako je loše?

Svako kršenje podataka je loša vijest i potencijalno objavljivanje korisničkih adresa e-pošte i zaporki na internetu je užasno samo po sebi..

Međutim, jedan dio nade u Dropbox hack dolazi iz njihove enkripcije lozinki. Unatoč svojoj očigledno slaboj sigurnosti unutarnje lozinke u vrijeme hake, Dropbox je zapravo počeo poduzimati korake za poboljšanje sigurnosti svoje lozinke šifriranjem svih podataka bcryptom, jednim od najsigurnijih algoritama hashinga.

Međutim, imajte na umu da je samo (približno) polovica lozinki premještena u šifriranje u vrijeme hake, dok je ostalih 34 milijuna šifrirano pomoću SHA-1, manje sigurne metode šifriranja. Ni ove lozinke nisu izgubljene, jer je Dropbox slao SHA-1 lozinke dodajući slučajni niz teksta kako bi lozinke bilo teže dešifrirati..

Ova zaštita može spriječiti bilo kakve gadne vrste da mogu dešifrirati lozinke, ali to se ne bi trebalo poduzimati sigurno i svakako biste trebali poduzeti korake da se zaštitite od krađe i da provjerite vlastitu sigurnost. Zaštitite se Godišnjom provjerom sigurnosti i privatnosti zaštitite se godišnjom provjerom sigurnosti i privatnosti Gotovo smo dva mjeseca u novu godinu, ali još uvijek ima vremena za donošenje pozitivne odluke. Zaboravite piti manje kofeina - govorimo o poduzimanju koraka za zaštitu mrežne sigurnosti i privatnosti. kako biste ubuduće sačuvali internetsku sigurnost.

Promijenite svoju Dropbox lozinku

Iako je Dropbox već izvršio resetiranje zaporke za pogođene račune, resetiranje zaporke korisna je vježba, pogotovo ako već neko vrijeme niste promijenili zaporke..

Sigurnost Dropbox računa

U Dropboxu postoje određene sigurnosne postavke koje vam mogu pomoći u zaštiti računa. Dvofaktorska provjera autentičnosti (2FA) može se omogućiti u postavkama vašeg računa. Nakon što upišete svoj telefonski broj, Dropbox će vam poslati vremenski ograničen, jedinstveni kôd putem SMS-a koji ćete morati unijeti kad se pokušate prijaviti..

Također možete vidjeti koji su uređaji ovlašteni za pristup vašem računu putem aplikacije Dropbox za mobilne uređaje ili desktop. Sesije će prikazati koji su preglednici prijavljeni na vaš Dropbox račun.

Ako ne prepoznate nijednu sesiju ili uređaj, možete kliknuti na x na desnoj strani kako biste ih izbrisali i uklonili pristup s vašeg računa. Ako želite biti temeljni, čak i ako ne primijetite ništa sumnjivo, možete ukloniti sve sesije i uređaje i jednostavno se prijaviti u aplikacije na uređajima koje koristite.

Omogući bilo gdje 2FA

Većina većih web lokacija ima podršku za dvofaktorsku provjeru autentičnosti i to je jedan od najboljih načina da se zaštitite zaključavanjem ovih usluga sada s dvofaktornom autentifikacijom zaključajte ove usluge sada s dvofaktornom provjerom autentičnosti Dvofaktorska provjera autentičnosti zaštitite svoje mrežne račune. Pogledajmo nekoliko usluga koje možete zaključati uz bolju sigurnost. u slučaju haka. Bez pristupa vama ili vašem telefonu, haker se neće moći prijaviti na vaš račun.

Ako niste sigurni da li web mjesto koje koristite podržava dvofaktorsku provjeru autentičnosti, možete provjeriti pomoću Two Factor Auth, koji održava bazu podataka svih podržanih web lokacija.

Promijenite sve ponovno korištene lozinke

Jedan od glavnih razloga što su propuštanja lozinke tako loše vijesti je taj što će mnogi ljudi često reciklirati lozinke između web lokacija.

Dropbox čak prepoznaje ovaj problem, navodeći “dok su Dropbox računi zaštićeni, pogođeni korisnici koji su možda ponovo koristili zaporku na drugim web mjestima trebali bi poduzeti korake da se zaštite na tim web lokacijama.”

Nakon što omogućite 2FA, najbolja preventivna akcija koju možete poduzeti je da koristite jedinstvenu, snažnu lozinku na svim web lokacijama. To uključuje prolazak i provjeru da niste ponovo upotrijebili Dropbox lozinku na bilo kojem drugom računu.

Upotrijebite Upravitelj lozinki

Jedan od glavnih razloga zašto ponovo koristimo lozinke je taj što često može biti previše neodoljivo da bismo ih se sve prisjetili. Srećom, upravitelji lozinki stigli su na scenu koju trebate započeti s korištenjem upravitelja lozinki. Sad morate početi koristiti upravitelj lozinki. Do sada bi svi trebali koristiti upravitelja lozinki. U stvari, ako ne koristite upravitelja lozinki, veći ste rizik od hakiranja! da bi vam pomogao da upravljate svojim dugim popisom zaporki.

Iako se svaki upravitelj lozinki malo razlikuje, sve će one pohraniti vaše lozinke, a neke nude dodatne značajke poput sigurne generacije lozinki Stvaranje jakih lozinki pomoću ove 4 nevjerojatne Android aplikacije Stvaranje jakih lozinki s ove 4 nevjerojatne Android aplikacije Dolaze do nezaboravnih, jakih lozinki. teško - zato neka aplikacija to učini za vas! i mogućnost automatske promjene lozinki Kako se automatski mijenjaju lozinke novim značajkama LastPass i Dashlane Kako se automatski mijenjaju lozinke novim značajkama LastPass i Dashlane Svakih nekoliko mjeseci čujemo novu ranjivost sigurnosti koja zahtijeva da promijenite zaporku. Zamorno je, ali sada aplikacije za upravljanje lozinkom dodaju alate za automatizaciju ovog zadatka štedeći vam vrijeme. .

Lastpass sigurnosni izazov


LastPass je jedan od vodećih upravitelja lozinki i ima sigurnosni alat za izazov Osigurajte svoje lozinke za dobro s Lastpass-om 'Sigurnost izazov Osigurajte svoje lozinke za dobro s Lastpass-om' Sigurnost izazov Provodimo toliko vremena na mreži, s toliko računa, da pamćenje lozinki može biti jako tvrd. Zabrinuti zbog rizika? Saznajte kako koristiti LastPass-ov sigurnosni izazov za poboljšanje sigurnosne higijene. , Ako uvezete svoje podatke u LastPass, on će analizirati sve vaše lozinke, ocijeniti ih na njihovu snagu i upozoriti vas ako je račun procurio ili ako ste istu lozinku upotrebljavali na drugim web mjestima. Tada možete promijeniti bilo koje slabe ili pogođene lozinke sa stranice Scorecard.

HaveIBeenPwnd

Spomenuli smo da je Troy Hunt, osnivač Have I Been Pwnd, jedan od prvih koji je potvrdio propuštanje Dropboxa verificirajući podatke o svojoj i njegovoj supruzi u podacima. Potom je poslao e-poštu svim pogođenim pretplatnicima HIBP-a.

Pretplata ne košta ništa, a sve što trebate učiniti je unijeti svoju adresu e-pošte i ako Hunt ikad dobije podatke da je za vaš račun procurio protokol, tada će vam HIBP usluga poslati e-poštu koja vas upozorava. Nema nedostatka ove usluge i jedan je od najboljih načina da se ostane na vrhu bilo kakvih novih propuštanja.

Dropbox nije prvi ... i neće biti posljednji

Hakeri, kršenja podataka i puštanje lozinke postali su dio tijeka digitalnog života u 2016. godini. Je li bilo visoko profiliranih hakova web lokacija poput LinkedIna i zloglasne Ashley Madison Ashley Madison Leak Nema velikog posla? Razmislite ponovo Ashley Madison nije puštala velike ponude? Razmislite ponovo Diskretna internetska stranica za upoznavanja Ashley Madison (usmjerena prvenstveno na varanje supružnika) hakirana je. Međutim, ovo je daleko ozbiljnije pitanje nego što je opisano u tisku, s znatnim posljedicama na sigurnost korisnika. zajedno sa bezbroj više.

Najbolji savjet je osigurati poduzimanje proaktivnih koraka Zaštitite se godišnjom provjerom sigurnosti i privatnosti Zaštitite se godišnjom provjerom sigurnosti i privatnosti Gotovo smo dva mjeseca u novu godinu, ali još uvijek ima vremena za pozitivno rješavanje. Zaboravite piti manje kofeina - govorimo o poduzimanju koraka za zaštitu mrežne sigurnosti i privatnosti. kako biste osigurali svoje račune i digitalni identitet, tako da, kada se neizbježno dogodi, a druga web lokacija hakira i izlože lozinke, imate najbolju zaštitu.

Kreditna slika: Raxpixel.com preko Shutterstock, dobrodošlica preko Shutterstock.com




Još ne komentari

Automatski ispravak Microsofta Word čini jednadžbe lakšim za unos
Produktivnost
Kako ukloniti proračunsku tablicu u Excelu na vaš zaslon
Produktivnost
11 odgovora na često postavljana pitanja iz programa Office 2016
Produktivnost
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.