Michael Fisher
0 
3586
324
W Internecie i offline krążyły doniesienia o tym, że Dropbox został naruszony, a miliony haseł znajdują się w rękach hakerów. Ale czy to pełna historia??
Roszczenie: Dropbox został zhakowany
W niedzielę zaczęły się słyszeć pierwsze plotki, że Dropbox został zhakowany. Skutki wycieku hasła dla użytkowników popularnej usługi przechowywania w chmurze są znaczne, od utraty ważnych projektów po kradzież danych osobowych.
Według hakerów włamano się do 6937,081 kont Dropbox, z próbką 400 wysłaną do Pastebin, domagającą się pieniędzy w krypto-walucie Bitcoin, aby ujawnić więcej nazw kont.
WIĘCEJ BITCOIN = WIĘCEJ RACHUNKÓW PUBLIKOWANYCH NA PasteBinie
Im więcej BTC zostanie przekazanych, tym więcej pastebinowych past pojawi się
Aby je znaleźć, po prostu wyszukaj “DROPBOX HACKED” a ty
zobaczy wszelkie dodatkowe pasty, gdy zostaną opublikowane.
FIRST TEASER - 400 RACHUNKÓW DROPBOX Tylko po to, żeby wszystko działało…
Można śmiało powiedzieć, że 400 to dobra liczba, aby zainteresować ludzi. Natychmiast wiadomości zaczęły pojawiać się na stronach technicznych i Reddit, tańcząc na Twitterze i głównych źródłach wiadomości.
Jednak, podobnie jak w przypadku innych raportów wycieków w ciągu ostatnich kilku miesięcy (ostatnio z zawyżonymi implikacjami The Snappening The Snappening: setki tysięcy Snapchatów mogły zostać wyciekły Snappening: setki tysięcy Snapchatów mogły zostać wyciekły), można uczciwie powiedzieć, że twierdzenie, że Dropbox został zhakowany, było swego rodzaju przesadą.
“Nie, nie mamy” Mówi Dropbox
W odpowiedzi na roszczenia Dropbox - którego liczba użytkowników przekroczyła 220 milionów - opublikował post na blogu, w którym odmówił roszczenia o włamanie.
Najnowsze artykuły informujące, że hakowano Dropbox, nie są prawdziwe. Twoje rzeczy są bezpieczne. Nazwy użytkowników i hasła wymienione w tych artykułach zostały skradzione z niepowiązanych usług, a nie z Dropbox. Atakujący wykorzystali następnie te skradzione dane uwierzytelniające do próby zalogowania się na stronach internetowych, w tym Dropbox. Wdrożyliśmy środki w celu wykrycia podejrzanej aktywności logowania i automatycznie resetujemy hasła, kiedy to nastąpi.
Później zaktualizowali blog:
Kolejna lista nazw użytkowników i haseł została opublikowana online. Sprawdziliśmy i nie są one powiązane z kontami Dropbox.
Byłoby to oczywiście pocieszające, gdyby nie fakt, że…
Niektóre dane uwierzytelniające działają, powiedz użytkowników Reddit
Właśnie wtedy, gdy pomyślałeś, że wszystko jest w porządku ze światem i że hack był niczym więcej niż przypadkową kolekcją nazw użytkowników i haseł uzyskanych przez spamerów pięć lat temu, okazuje się, że w rzeczywistości Dropbox nie był całkowicie szczery ze swoim odrzuceniem.
Użytkownicy Reddit sprawdzili niektóre kombinacje nazwy użytkownika i hasła i stwierdzili, że niektóre działają.
To wyraźnie powoduje problem.
Chociaż lista nazw, które hakerzy twierdzą, że ma tylko około 3% całkowitej liczby użytkowników Dropbox, nadal reprezentuje znaczną liczbę kont.
Możesz być jednym z nich.
Musisz już wiedzieć, co robić: zmień hasło i użyj 2FA!
Do tej pory w 2014 r. Mieliśmy naruszenia kont w serwisie eBay Naruszenie danych w serwisie eBay: Co musisz wiedzieć Naruszenie danych w serwisie eBay: Co musisz wiedzieć, a także w JP Morgan, Home Depot i sklepie docelowym Kupuj w Get Hacked ? Oto, co zrobić Sklep, w którym robisz zakupy w Get Hacked? Oto co należy zrobić. Mieliśmy również roszczenia co do tego, co można opisać jedynie jako über hack 1,2 miliarda poświadczeń. Rosyjski gang hakerski przechwytuje 1,2 miliarda poświadczeń: co należy zrobić rosyjski hakerski gang przechwytuje 1,2 miliarda poświadczeń: co należy zrobić. najlepiej fałszywe, a w najgorszym przypadku próba uzyskania fałszywych nazw użytkowników i haseł “zostałeś zhakowany?” narzędzie.
Do tej pory powinieneś być świadomy tego, co musisz zrobić. Oto przypomnienie:
Najpierw zmień hasło do Dropbox. Powinno to być coś zupełnie nowego, a jeśli utkniesz, skorzystaj z naszego przewodnika, aby stworzyć bezpieczne, niezapomniane hasła. 7 sposobów, aby uzupełnić hasła, które są zarówno bezpieczne, jak i niezapomniane. 7 sposobów, aby uzupełnić hasła, które są zarówno bezpieczne, jak i niezapomniane. hasło do każdej usługi jest koniecznością w dzisiejszym świecie online, ale istnieje straszna słabość do losowo generowanych haseł: nie można zapamiętać ich wszystkich. Ale jak możesz pamiętać… Możesz zmienić hasło Dropbox, logując się na stronie internetowej, a następnie klikając swoje imię i nazwisko Ustawienia> Bezpieczeństwo> Zmień hasło.
Bez względu na to, czy uważasz, że zostałeś złapany na tym hacku, czy nie, najbezpieczniej jest zmienić hasło.
Po drugie, na tym samym ekranie, Włączyć Weryfikacja dwuetapowa opcja. Postępuj zgodnie z instrukcjami, które będą wymagały albo wiadomości SMS wysłanej na Twój telefon w celu weryfikacji, albo instalacji aplikacji uwierzytelniającej. Użytkownicy Androida, iPhone'a i Blackberry mogą zainstalować Google Authenticator, podczas gdy użytkownicy Windows Phone mają Authenticator.
Hacki i plotki o hackach stają się coraz bardziej powszechne. Dla bezpieczeństwa Twojej cyfrowej osoby - czegoś, co obejmuje pocztę e-mail, sieci społecznościowe i transakcje finansowe - konieczne jest, aby Twoje konta były bezpieczne.
Czy korzystasz z Dropbox? Czy jesteś zaniepokojony tym rzekomym wyciekiem? Podziel się z nami swoimi przemyśleniami w sekcji komentarzy.
Zdjęcia: Gil C / Shutterstock.com, Cloud and key via Shutterstock, Sylwetka hakera spoglądającego na monitor przez Shutterstock