Strona główna Bezpieczeństwo Czy jesteś jednym z 69 milionów zaatakowanych użytkowników Dropbox?

Czy jesteś jednym z 69 milionów zaatakowanych użytkowników Dropbox?

  • Michael Fisher
  • 0
  • 4662
  • 560
Reklama

Do tej pory prawdopodobnie słyszałeś to zdanie “inny dzień, kolejny hack” więcej razy, niż chcesz w ciągu całego życia, ale nadszedł czas, aby dodać kolejną do listy, ponieważ okazało się, że oszałamiające 68 milionów kont Dropbox zostało potencjalnie zagrożonych.

Być może pamiętasz w 2012 roku, były spekulacje, że Dropbox został zhakowany. W tym czasie Dropbox zaprzeczył, że cokolwiek innego niż “dokument projektu z adresami e-mail użytkowników” został zabrany.

W sierpniu 2016 r. Potwierdzono to ponad 68 milionów kont użytkowników na Dropboxutworzone przed połową 2012 r. najwyraźniej zostały ujawnione online wraz z powiązanymi z nimi hasłami.

W chwili pisania tego tekstu nadal nie jest jasne, w jaki sposób i dlaczego ujawnione informacje zajęły cztery lata, ale teraz Dropbox podjęła ostrożny krok, wysyłając e-mailem na konta, na które ich zdaniem dotyczy, i prosząc o zresetowanie hasła.

Co wiemy

W 2012 r. Dropbox ogłosił, że niektóre dane użytkownika zostały skradzione w wyniku ponownego użycia hasła w wewnętrznym systemie, z którego wcześniej korzystali na LinkedIn - który sam w 2012 r. Został naruszony, co należy wiedzieć o Ogromny wyciek z kont LinkedIn Co powinieneś wiedzieć o ogromnym wyciek z kont LinkedIn Haker sprzedaje 117 milionów hakowanych danych uwierzytelniających LinkedIn w ciemnej sieci za około 2200 USD w Bitcoinach. Kevin Shabazi, CEO i założyciel LogMeOnce, pomaga nam zrozumieć, co jest zagrożone. .

W tym czasie Dropbox powiedział, że haker uzyskał dostęp tylko do dokumentu projektu zawierającego adresy e-mail klientów. Doprowadziło to do dużej ilości spamu skierowanego do użytkowników Dropbox, w wyniku czego Dropbox mógł zbadać i dodać dodatkowe funkcje bezpieczeństwa.

Zdecydowanie * nie * powiadomienie o naruszeniu z Dropbox. Właśnie… . Errm… dobra higiena hasła… pic.twitter.com/IxoFpdCKIC

- Marc Rogers (@marcwrogers) 27 sierpnia 2016 r

Wszystko wyciekło z Dropbox do połowy sierpnia 2016 r., Kiedy to Dropbox zaczął wysyłać e-maile z informacją, że klienci, którzy nie zmienili swoich haseł od połowy 2012 r., Zostaną poproszeni o następne logowanie. Jednak nie było wyraźnej wzmianki o włamaniu lub wycieku, a Dropbox nie zgłosił liczby użytkowników, do których wysłali ten e-mail.

Niedługo po wysłaniu tych e-maili płyta główna otrzymała około 5 GB danych, które prawdopodobnie zawierały adresy e-mail i zaszyfrowane hasła prawie 69 milionów użytkowników Dropbox. W 2012 roku, kiedy hack miał miejsce, Dropbox właśnie dotarł do 100 milionów użytkowników, więc ten wyciek stanowi ponad dwie trzecie bazy użytkowników w tym czasie.

Troy Hunt, założyciel strony Have I Been Pwned (HIBP), potwierdził zasadność włamania, znajdując poświadczenia zarówno jego, jak i żony w danych. Następnie powiadomił 114136 subskrybentów HIBP, którzy zostali dotknięci wyciekiem.

Dropbox wydało oświadczenie potwierdzające, że dane zawarte w przecieku pochodzą z naruszenia w 2012 r. I że hasło zostało zresetowane “chroń [ed] wszystkich użytkowników, których dotyczy zmiana ... Resetowanie dotyczy tylko [ed] użytkowników, którzy zarejestrowali się w Dropbox przed połową 2012 roku i nie zmienili swojego hasła od.” Skomentowali również, że podjęli działania “chronił wszystkie dotknięte konta, a ich [wywiad] wykazał, że było to w przedziale ponad 60 milionów.”

Po skontaktowaniu się z Dropbox w celu zweryfikowania zakresu naruszenia zostaliśmy poinformowani o tym “[nie] nie mają dowodów na niewłaściwy dostęp do tych kont” co jest pewnym zapewnieniem dla dotkniętych użytkowników.

The Hack - How Bad Is It?

Każde naruszenie danych to złe wieści, a potencjalne udostępnianie adresów e-mail i haseł użytkowników w Internecie jest samo w sobie straszne.

Jednak przebłysk nadziei w hackowaniu Dropbox pochodzi z szyfrowania haseł. Pomimo pozornie luźnego bezpieczeństwa wewnętrznego haseł w momencie włamania, Dropbox faktycznie zaczął podejmować kroki w celu zwiększenia bezpieczeństwa swojego hasła poprzez szyfrowanie wszystkich danych za pomocą bcrypt, jednego z najbezpieczniejszych algorytmów mieszających.

Należy jednak pamiętać, że tylko (około) połowa haseł została przeniesiona do bcrypt w momencie włamania, a pozostałe 34 miliony zostały zaszyfrowane przy użyciu SHA-1, mniej bezpiecznej metody szyfrowania. Nie wszystko też jest stracone dla tych haseł, ponieważ Dropbox solił hasła SHA-1, dodając losowy ciąg tekstu, aby utrudnić odszyfrowanie haseł.

Ta ochrona może uniemożliwić nikomu złośliwym odszyfrowanie haseł, ale nie należy tego robić na pewno i zdecydowanie powinieneś podjąć kroki, aby uchronić się przed włamaniem i sprawdzić swoje bezpieczeństwo Chroń siebie Dzięki corocznej kontroli bezpieczeństwa i prywatności Chroń się dzięki corocznej kontroli bezpieczeństwa i prywatności Mamy prawie dwa miesiące do nowego roku, ale wciąż jest czas na pozytywne rozstrzygnięcie. Zapomnij o piciu mniejszej ilości kofeiny - mówimy o podjęciu kroków w celu zapewnienia bezpieczeństwa i prywatności online. aby zapewnić sobie bezpieczeństwo w Internecie w przyszłości.

Zmień hasło do Dropbox

Chociaż Dropbox wykonał już resetowanie hasła dla kont, których dotyczy problem, resetowanie hasła jest opłacalnym ćwiczeniem, zwłaszcza jeśli od dłuższego czasu nie zmieniłeś hasła.

Bezpieczeństwo konta Dropbox

W Dropbox są pewne ustawienia zabezpieczeń, które mogą pomóc w ochronie twojego konta. Uwierzytelnianie dwuskładnikowe (2FA) można włączyć w ustawieniach konta. Po wprowadzeniu numeru telefonu Dropbox wyśle ​​Ci SMS-em ograniczony czasowo, unikalny kod, który będziesz musiał podać podczas próby logowania.

Możesz również sprawdzić, które urządzenia zostały autoryzowane do uzyskiwania dostępu do Twojego konta, za pośrednictwem aplikacji mobilnej lub stacjonarnej Dropbox. Sesje pokażą, które przeglądarki są zalogowane na Twoim koncie Dropbox.

Jeśli nie rozpoznajesz żadnej sesji lub urządzenia, możesz kliknąć x po prawej stronie, aby je usunąć i usunąć dostęp ze swojego konta. Jeśli chcesz być dokładny, nawet jeśli nie zauważysz niczego podejrzanego, możesz usunąć wszystkie sesje i urządzenia i po prostu zalogować się ponownie do aplikacji na urządzeniach, których używasz.

Włącz 2FA wszędzie

Większość głównych witryn ma obsługę uwierzytelniania dwuskładnikowego i jest to jeden z najlepszych sposobów ochrony siebie Zablokuj te usługi teraz z uwierzytelnianiem dwuskładnikowym Zablokuj te usługi teraz z uwierzytelnieniem dwuskładnikowym Uwierzytelnianie dwuskładnikowe to inteligentny sposób na chroń swoje konta internetowe. Rzućmy okiem na kilka usług, które możesz zablokować z większym bezpieczeństwem. w przypadku włamania. Bez dostępu do ciebie lub twojego telefonu haker nie będzie mógł zalogować się na twoje konto.

Jeśli nie masz pewności, czy witryna, której używasz, obsługuje uwierzytelnianie dwuskładnikowe, możesz to sprawdzić za pomocą uwierzytelniania dwuskładnikowego, który utrzymuje bazę danych wszystkich obsługiwanych witryn.

Zmień dowolne ponownie użyte hasło

Jednym z głównych powodów, dla których wycieki haseł są tak złe wiadomości, jest to, że wiele osób często przetwarza hasła między witrynami.

Dropbox nawet uznaje ten problem, stwierdzając “Podczas gdy konta Dropbox są chronione, użytkownicy, których to dotyczyło, mogli ponownie użyć hasła w innych witrynach, powinni podjąć kroki w celu ochrony się na tych stronach.”

Po włączeniu 2FA najlepszym działaniem zapobiegawczym, jakie możesz podjąć, jest upewnienie się, że używasz unikalnego, silnego hasła w każdej witrynie. Obejmuje to przejrzenie i upewnienie się, że hasło Dropbox nie zostało ponownie użyte na żadnym innym koncie.

Użyj Menedżera haseł

Jednym z głównych powodów ponownego użycia haseł jest to, że często może być zbyt przytłaczające, aby je wszystkie zapamiętać. Na szczęście na miejscu pojawili się menedżerowie haseł Musisz zacząć korzystać z Menedżera haseł Teraz musisz zacząć korzystać z Menedżera haseł Już teraz każdy powinien używać menedżera haseł. W rzeczywistości nieużywanie menedżera haseł naraża Cię na większe ryzyko włamania! aby pomóc Ci zarządzać długą listą haseł.

Chociaż każdy menedżer haseł różni się nieco, wszystkie przechowują hasła, a niektóre oferują dodatkowe funkcje, takie jak bezpieczne generowanie haseł Twórz silne hasła za pomocą tych 4 niesamowitych aplikacji na Androida Twórz silne hasła za pomocą tych 4 niesamowitych aplikacji na Androida Można wymyślić niezapomniane, mocne hasła trudne - więc niech aplikacja zrobi to za Ciebie! oraz możliwość automatycznej zmiany haseł Jak automatycznie zmieniać hasła za pomocą nowych funkcji LastPass i Dashlane Jak automatycznie zmieniać hasła za pomocą nowych funkcji LastPass i Dashlane Co kilka miesięcy słyszymy o nowej luce w zabezpieczeniach, która wymaga zmiany hasła. Jest to męczące, ale teraz aplikacje do zarządzania hasłami dodają narzędzia do automatyzacji tego zadania, oszczędzając czas. .

Wyzwanie bezpieczeństwa Lastpass


LastPass jest jednym z wiodących menedżerów haseł i ma narzędzie Security Challenge Opanuj swoje hasła na dobre dzięki Lastpass „Security Challenge Opanuj swoje hasła na dobre dzięki Lastpass” Security Challenge Spędzamy tyle czasu w Internecie, z tyloma kontami, że zapamiętywanie haseł może bądź naprawdę twardy. Martwisz się ryzykiem? Dowiedz się, jak korzystać z Wyzwania bezpieczeństwa LastPass w celu poprawy higieny bezpieczeństwa. . Jeśli zaimportujesz dane do LastPass, przeanalizuje ono wszystkie hasła, oceni je pod względem siły i powiadomi, jeśli konto było związane z wyciekiem lub jeśli użyłeś tego samego hasła w innych witrynach. Następnie możesz zmienić słabe lub zmienione hasło na stronie karty wyników.

HaveIBeenPwnd

Wspominaliśmy, że Troy Hunt, założyciel Have I Been Pwnd, był jednym z pierwszych, którzy potwierdzili wyciek z Dropbox, weryfikując dane jego i jego żony w danych. Następnie wysłał e-maile do wszystkich zainteresowanych subskrybentów HIBP.

Subskrybowanie nie kosztuje nic, a wszystko, co musisz zrobić, to wpisać swój adres e-mail, a jeśli Hunt kiedykolwiek dostanie dane, że Twoje konto zostało ujawnione w wyniku wycieku, usługa HIBP wyśle ​​Ci wiadomość e-mail z ostrzeżeniem. Ta usługa nie ma żadnych wad i jest jednym z najlepszych sposobów na uniknięcie wszelkich nowych wycieków.

Dropbox nie jest pierwszym… i nie będzie ostatnim

Hacki, naruszenia danych i wycieki haseł stały się częścią cyfrowego życia w 2016 r. Doszło do głośnych włamań do witryn takich jak LinkedIn i osławiony Ashley Madison Ashley Madison Leak No Big Deal? Pomyśl jeszcze raz Ashley Madison Leak Nic wielkiego? Think Again Dyskretny serwis randkowy Ashley Madison (skierowany głównie do oszustów) został zhakowany. Jest to jednak o wiele poważniejszy problem, niż przedstawiono w prasie, co ma znaczące konsekwencje dla bezpieczeństwa użytkowników. wraz z niezliczonymi innymi.

Najlepszą radą jest upewnienie się, że podejmujesz proaktywne kroki Chroń siebie dzięki corocznej kontroli bezpieczeństwa i prywatności Chroń siebie dzięki corocznej kontroli bezpieczeństwa i prywatności Mamy prawie dwa miesiące do nowego roku, ale wciąż jest czas na podjęcie pozytywnej decyzji. Zapomnij o piciu mniejszej ilości kofeiny - mówimy o podjęciu kroków w celu zapewnienia bezpieczeństwa i prywatności online. aby zabezpieczyć konta i tożsamość cyfrową, aby w razie nieuniknionego zdarzenia i włamania do innej witryny oraz ujawnienia haseł zapewnić najlepszą dostępną ochronę.

Zdjęcie: Raxpixel.com przez Shutterstock, powitanie przez Shutterstock.com




Jeszcze bez komentarzy

Możesz teraz robić zakupy w Amazon za pomocą gotówki
Nowości techniczne
Możesz teraz pobrać zawartość Netflix na Windows 10
Nowości techniczne
Android jest teraz bardziej popularny niż Windows
Nowości techniczne
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.