Jste jedním z 69 milionů uživatelů hackovaných Dropboxů?

  • Edmund Richardson
  • 0
  • 3208
  • 262
reklama

V tuto chvíli jste pravděpodobně tuto větu slyšeli “další den, další hack” kolikrát byste chtěli za celý život, ale je čas přidat další do seznamu, jak se ukázalo, že ohromujících 68 milionů účtů Dropbox bylo potenciálně ohroženo.

Možná si vzpomínáte, že v roce 2012 došlo k spekulacím, že Dropbox byl napaden. V té době Dropbox popřel, že nic jiného než “projektový dokument s e-mailovými adresami uživatelů” byl vzat.

Od srpna 2016 bylo potvrzeno, že po 68 milionů uživatelských účtů na Dropbox, které byly vytvořeny před polovinou roku 2012, zřejmě unikly online s přidruženými hesly.

V době psaní stále není jasné, jak nebo proč se únikové informace objevily čtyři roky, ale nyní, když ano, Dropbox podnikl preventivní krok zasláním e-mailů na účty, o kterých se domnívají, že jsou ovlivněny, a výzvu k obnovení hesla.

Co víme

V roce 2012 Dropbox oznámil, že některá uživatelská data byla odcizena v důsledku toho, že zaměstnanec znovu použil heslo v interním systému, který dříve použil na LinkedIn - což samo v roce 2012 podléhalo narušení dat. Co potřebujete vědět o Únik masivních účtů LinkedIn Co potřebujete vědět o úniku masivních účtů LinkedIn Hacker prodává 117 milionů hackovaných přihlašovacích údajů na webu Dark na zhruba 2 200 USD v bitcoinech. Kevin Shabazi, generální ředitel a zakladatel společnosti LogMeOnce, nám pomáhá porozumět tomu, co je ohroženo. .

V té době Dropbox řekl, že hacker měl přístup pouze k projektovému dokumentu obsahujícímu e-mailové adresy zákazníků. To vedlo k velkému množství nevyžádané pošty zaměřené na uživatele Dropbox a v důsledku toho pro Dropbox prozkoumávat a přidávat další bezpečnostní funkce.

Rozhodně * ne * oznámení o narušení z dropboxu. Prostě… . Errm… dobrá hygiena hesla… pic.twitter.com/IxoFpdCKIC

- Marc Rogers (@marcwrogers) 27. srpna 2016

Všichni utichli při úniku Dropboxu do poloviny srpna 2016, kdy Dropbox začal odesílat e-maily, v nichž uvedl, že zákazníci, kteří si od poloviny roku 2012 nezměnili svá hesla, budou vyzváni k dalšímu přihlášení. Neexistovala však žádná výslovná zmínka o hacku nebo úniku a Dropbox nehlásil počet uživatelů, kterým poslal tento e-mail.

Nedlouho poté, co byly tyto e-maily rozeslány, dostalo základní desce přibližně 5 GB dat, která podle všeho obsahovala e-mailové adresy a šifrovaná hesla téměř 69 milionů uživatelů Dropboxu. V roce 2012, kdy došlo k hacknutí, Dropbox právě dosáhl 100 milionů uživatelů, takže tento únik představuje více než dvě třetiny jejich uživatelské základny..

Troy Hunt, zakladatel webu Have I Pwned (HIBP), potvrdil legitimitu hacku tím, že v údajích našel pověření jeho i jeho manželky. Poté pokračoval v oznamování 114 136 účastníků HIBP, kteří byli únikem zasaženi.

Dropbox vydal prohlášení potvrzující, že data obsažená v úniku byla z narušení v roce 2012 a že se heslo resetovalo “chránit [ed] všechny ovlivněné uživatele ... Obnovení ovlivní pouze [ed] uživatele, kteří se zaregistrovali do Dropboxu před polovinou roku 2012 a od té doby nezměnili své heslo.” Také uvedli, že kroky, které podnikli “chránili všechny postižené účty a jejich inteligence ukázala, že to bylo v rozmezí 60+ milionů.”

Poté, co jsme kontaktovali Dropbox a ověřili rozsah porušení, jsme o tom byli informováni “[nemají] žádný důkaz o nevhodném přístupu k těmto účtům” což je jistota pro postižené uživatele.

The Hack - Jak je to špatné?

Jakékoli narušení dat je špatnou zprávou a potenciální uvolnění e-mailových adres a hesel uživatelů na internet je samo o sobě hrozné.

Jeden záblesk naděje v hackeru Dropboxu však vychází z jejich šifrování hesel. Přes jejich zjevně laxní vnitřní zabezpečení heslem v době hacknutí, Dropbox skutečně začal podnikat kroky ke zvýšení své bezpečnosti heslem šifrováním všech dat pomocí bcrypt, jednoho z nejbezpečnějších hashovacích algoritmů.

Všimněte si však, že pouze (přibližně) polovina hesel byla přesunuta do bcrypt v době hacku, s dalšími 34 miliony šifrovanými pomocí SHA-1, méně bezpečnou metodou šifrování. Ani pro tato hesla není vše ztraceno, protože Dropbox solil hesla SHA-1 a přidal náhodný řetězec textu, aby se hesla těžší dešifrovat.

Tato ochrana může zabránit jakémukoli nebezpečnému typu v tom, aby mohl dešifrovat hesla, ale toto by nemělo být přijato s jistotou, a měli byste rozhodně podniknout kroky, abyste se chránili před hackem, a proveďte kontrolu své vlastní bezpečnosti. Chraňte se S roční kontrolou bezpečnosti a ochrany soukromí Chraňte se s roční kontrolou bezpečnosti a ochrany soukromí Jsme téměř dva měsíce do nového roku, ale stále je čas na pozitivní řešení. Zapomeňte na pití méně kofeinu - mluvíme o tom, jak podniknout kroky k zabezpečení online bezpečnosti a soukromí. aby se vaše online sebevědomí zachovalo i v budoucnu.

Změňte heslo Dropbox

Přestože Dropbox již provedl resetování hesel pro postižené účty, resetování hesla je užitečné cvičení, zejména pokud jste hesla nezměnili po chvíli.

Zabezpečení účtu Dropbox

V Dropboxu jsou některá nastavení zabezpečení, která vám mohou pomoci chránit váš účet. V nastavení účtu lze povolit dvoufaktorové ověření (2FA). Jakmile zadáte své telefonní číslo, Dropbox vám pošle časově omezený jedinečný kód prostřednictvím SMS, který budete muset zadat při pokusu o přihlášení.

Prostřednictvím mobilní aplikace Dropbox nebo stolního počítače můžete také zjistit, která zařízení byla autorizována pro přístup k vašemu účtu. V relacích se zobrazí, které prohlížeče jsou přihlášeny k vašemu účtu Dropbox.

Pokud neznáte žádné relace nebo zařízení, můžete kliknout na ikonu X na pravé straně je smažte a odeberte přístup z účtu. Pokud chcete být důkladní, i když si nic nevšimnete, můžete odstranit všechny relace a zařízení a jednoduše se přihlásit do aplikací na zařízeních, která používáte.

Povolit 2FA všude

Většina hlavních webů podporuje dvoufaktorové ověřování a je to jeden z nejlepších způsobů, jak se chránit. Uzamkněte tyto služby nyní pomocí dvoufaktorového ověření Uzamkněte tyto služby nyní pomocí dvoufaktorového ověření Dvojfaktorové ověření je chytrý způsob, jak chránit své online účty. Pojďme se podívat na několik služeb, které můžete uzamknout, s lepším zabezpečením. v případě hacku. Bez přístupu k vám nebo vašemu telefonu se hacker nebude moci přihlásit k vašemu účtu.

Pokud si nejste jisti, zda web, který používáte, podporuje dvoufaktorové ověření, můžete zkontrolovat pomocí dvoufaktorového ověření, které udržuje databázi všech podporovaných webů..

Změňte všechna znovu použitá hesla

Jedním z hlavních důvodů, proč jsou úniky hesel tak špatnou zprávou, je to, že mnoho lidí často recykluje hesla mezi weby.

Dropbox tento problém dokonce uznává a uvádí “zatímco jsou účty Dropbox chráněny, měli by uživatelé, kteří mohli znovu použít své heslo na jiných webech, podniknout kroky, aby se na těchto webech chránili.”

Po aktivaci 2FA je nejlepší preventivní akcí, kterou můžete podniknout, zajistit, abyste na každém webu používali jedinečné a silné heslo. To zahrnuje procházení a ujistěte se, že jste heslo Dropbox znovu nepoužili na žádném jiném účtu.

Použijte Správce hesel

Jedním z hlavních důvodů, proč znovu používáme hesla, je to, že na jejich zapamatování si často může být příliš ohromující. Naštěstí se správci hesel dostali na scénu, kterou musíte začít používat Správce hesel hned teď Musíte začít používat Správce hesel hned teď Nyní by všichni měli používat správce hesel. Ve skutečnosti nebude použití správce hesel vystaveno většímu riziku hacknutí! které vám pomohou spravovat váš dlouhý seznam hesel.

I když se každý správce hesel mírně liší, všichni si uloží vaše hesla. Některé nabízejí další funkce, jako je bezpečné vytváření hesel. Vytvářejte silná hesla s těmito 4 úžasnými aplikacemi pro Android Vytvářejte silná hesla s těmito 4 úžasnými aplikacemi pro Android Vytvářejte nezapomenutelná a silná hesla. obtížné - nechte aplikaci to udělat za vás! a schopnost automaticky měnit hesla Jak automaticky změnit hesla pomocí nových funkcí LastPass a Dashlane Jak automaticky změnit hesla pomocí nových funkcí LastPass a Dashlane Každých několik měsíců slyšíme novou bezpečnostní chybu, která vyžaduje změnu hesla. Je to únavné, ale nyní aplikace pro správu hesel přidávají nástroje k automatizaci této úlohy, což vám ušetří čas. .

Lastpass Security Challenge


LastPass je jedním z předních správců hesel a má nástroj Security Challenge Master Vaše hesla navždy s Lastpass 'Security Challenge Master Vaše hesla navždy With Lastpass' Security Challenge Strávíme tolik času online, s tolika účty, že zapamatování hesel může být opravdu tvrdý. Máte obavy z rizik? Zjistěte, jak použít LastPass 'Security Challenge ke zlepšení vaší bezpečnostní hygieny. . Pokud importujete svá data do LastPass, analyzuje všechna vaše hesla a hodnotí je podle jejich síly a upozorní vás, zda byl účet zapojen do úniku nebo pokud jste stejné heslo použili na jiných webech. Poté můžete na stránce Scorecard změnit jakákoli slabá nebo ovlivněná hesla.

HaveIBeenPwnd

Zmínili jsme se, že Troy Hunt, zakladatel společnosti Have I been Pwnd, byl jedním z prvních, který potvrdil únik Dropboxu ověřením jeho a jeho manželky v datech. Poté zaslal e-maily všem dotčeným účastníkům HIBP.

Neplatí se nic předplatného a vše, co musíte udělat, je zadat svou e-mailovou adresu a pokud společnost Hunt někdy získá data, že váš účet byl uveden jako únik, pak vám služba HIBP pošle e-mail s upozorněním. Neexistuje žádná nevýhoda této služby a je jedním z nejlepších způsobů, jak zůstat na vrcholu jakéhokoli nového úniku.

Dropbox není první ... a nebude to poslední

Hacky, narušení dat a úniky hesel se v roce 2016 staly součástí digitálního života. Došlo k významným hackerům webů jako LinkedIn a neslavný Ashley Madison Ashley Madison Leak Žádný velký problém? Ještě jednou přemýšlejte Ashley Madison Leak? Think Again Diskrétní online seznamka Ashley Madison (zaměřená především na podvádění manželů) byla hackována. Jedná se však o mnohem závažnější problém, než jaký byl vylíčen v tisku, se značnými důsledky pro bezpečnost uživatelů. spolu s bezpočtem dalších.

Nejlepší rada je zajistit, abyste podnikli proaktivní kroky. Chraňte se s roční kontrolou bezpečnosti a ochrany osobních údajů Chraňte se s roční kontrolou bezpečnosti a ochrany osobních údajů Jsme téměř dva měsíce do nového roku, ale stále je čas na pozitivní řešení. Zapomeňte na pití méně kofeinu - mluvíme o tom, jak podniknout kroky k zabezpečení online bezpečnosti a soukromí. zabezpečit své účty a digitální identitu, takže když dojde k nevyhnutelné situaci a dojde k napadení jiného webu a odhalení hesel, máte nejlepší dostupnou ochranu.

Obrázek Kredit: Raxpixel.com přes Shutterstock, uvítání přes Shutterstock.com




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.