Reklama

Teraz ste pravdepodobne počuli frázu „iný deň, iný hack“ viackrát, ako by ste chceli za celý život, ale jej čas na pridanie ďalšieho do zoznamu, keď sa ukázalo, že ohromujúcich 68 miliónov účtov Dropbox bolo potenciálne ohrozená.

Možno si pamätáte, že v roku 2012 došlo k špekuláciám, že Dropbox bol hacknutý. V tom čase Dropbox poprel, že bolo vzaté niečo iné ako „projektový dokument s e-mailovými adresami používateľa“.

Od augusta 2016 sa to potvrdilo 68 miliónov používateľských účtov na serveri Dropbox, ktorý bol vytvorený pred polovicou roku 2012, bol zrejme prepustený online s priradenými heslami.

Dropbox, Shutterstock

V čase písania ešte nie je jasné, ako alebo prečo sa únikom informácií objavili štyri roky, ale teraz, keď, Dropbox podnikol preventívny krok e-mailom na účty, o ktorých sa domnieva, že sú ovplyvnené, a požiadal o heslo resetovať.

Čo vieme

V roku 2012 Dropbox oznámil, že niektoré používateľské údaje boli ukradnuté v dôsledku toho, že zamestnanec opakovane používal heslo v internom systéme, ktorý predtým používal na LinkedIn - čo samo osebe bolo

instagram viewer
v roku 2012 došlo k porušeniu údajov Čo potrebujete vedieť o obrovskom úniku z účtov na LinkedInHacker na webe Dark predáva 117 miliónov hackovaných poverovacích údajov spoločnosti LinkedIn za približne 2 200 dolárov v bitcoíne. Kevin Shabazi, generálny riaditeľ a zakladateľ spoločnosti LogMeOnce, nám pomáha porozumieť tomu, čo je ohrozené. Čítaj viac .

V tom čase Dropbox uviedol, že hacker mal prístup iba k projektovému dokumentu, ktorý obsahoval e-mailové adresy zákazníkov. To viedlo k veľkému množstvu nevyžiadanej pošty zameranej na používateľov Dropboxu a následne na Dropbox preskúmať a pridať ďalšie bezpečnostné funkcie.

Rozhodne * nie * oznámenie o porušení pravidiel zo schránky. Proste... Errm… ..Dobrá hygiena hesla….. pic.twitter.com/IxoFpdCKIC

- Marc Rogers (@marcwrogers) 27. augusta 2016

Pri úniku z Dropboxu všetko utíchlo až do polovice augusta 2016, keď Dropbox začal posielať e-maily s uvedením že zákazníci, ktorí si nezmenili svoje heslá od polovice roku 2012, budú vyzvaní, aby pri najbližšom Prihlásiť sa. Neuvádzala sa však výslovná zmienka o hacke alebo úniku a Dropbox nehlásil počet používateľov, ktorým poslali tento e-mail.

Krátko po odoslaní týchto e-mailov Základná doska dostalo približne 5 GB údajov, ktoré podľa všetkého obsahovali e-mailové adresy a šifrované heslá takmer 69 miliónov používateľov Dropboxu. V roku 2012, keď došlo k hacknutiu, Dropbox práve dosiahol 100 miliónov používateľov takže tento únik predstavuje v súčasnosti viac ako dve tretiny ich používateľskej základne.

Troy Hunt, zakladateľ webovej stránky Bol som zastavený (HIBP), potvrdil legitimitu hacku nájdením údajov o údajoch jeho aj jeho manželky. Potom pristúpil k oznámeniu 114 136 účastníkov HIBP, ktorí boli únikom zasiahnutí.

HIBP-Dropbox-Screenshot

Dropbox vydal vyhlásenie potvrdzujúce, že údaje obsiahnuté v úniku boli od porušenia v roku 2012 a že sa heslo resetuje „protect [ed] všetci ovplyvnení používatelia... Obnovenie sa týka iba používateľov [ed], ktorí sa zaregistrovali do Dropboxu pred polovicou roku 2012 a odvtedy nezmenili svoje heslo. “ oni tiež uviedla, že kroky, ktoré prijali, „chránili všetky dotknuté účty a ich spravodajstvo ukázalo, že to bolo v 60+ miliónoch siahať. "

Po kontaktovaní Dropboxu s cieľom overiť rozsah porušenia sme boli informovaní, že „[nemajú] žiadny dôkaz o nesprávnom prístupe k týmto účtom“, čo je pre istých používateľov istým ubezpečením.

The Hack - Aké zlé to je?

Akékoľvek porušenie údajov je zlá správa a potenciálne uvoľnenie e-mailových adries a hesiel používateľov na internete je samo o sebe hrozné.

Jeden záblesk nádeje v hackerovi Dropboxu však vychádza zo šifrovania hesiel. Napriek evidentne laxnej vnútornej bezpečnosti hesla v čase hacknutia sa Dropbox skutočne začal ujímať kroky na zvýšenie bezpečnosti hesiel šifrovaním všetkých údajov pomocou bcrypt, jedného z najbezpečnejších hashovaní algoritmy.

Šifrovanie-Shutterstock

Všimnite si však, že iba (približne) polovica hesiel bola presunutá do šifrovania v čase hacknutia, pričom ďalších 34 miliónov bolo šifrovaných pomocou SHA-1, menej bezpečná metóda šifrovania. Ani tieto heslá sa nestratia, pretože Dropbox solil heslá SHA-1 a pridal náhodný reťazec textu, aby sa heslá mohli dešifrovať ťažšie.

Táto ochrana môže zabrániť akémukoľvek škodlivému typu v dešifrovaní hesiel, ale toto nemali by ste sa s istotou brať a vy by ste určite mali podniknúť kroky na ochranu pred hackermi a urobiť a skontrolujte svoju vlastnú bezpečnosť Chráňte sa každoročnou kontrolou zabezpečenia a ochrany osobných údajovSme takmer dva mesiace do nového roka, ale stále je čas urobiť pozitívne rozhodnutie. Zabudnite na pitie menej kofeínu - hovoríme o podniknutí krokov na zabezpečenie online bezpečnosti a súkromia. Čítaj viac aby ste si v budúcnosti udržali svoju bezpečnosť online.

Zmeňte svoje heslo schránky

Aj keď Dropbox už vykonal obnovenie hesla pre príslušné účty, obnovenie hesla je užitočné, najmä ak ste heslá už nezmenili.

Zabezpečenie účtu Dropbox

V Dropboxe sú niektoré nastavenia zabezpečenia, ktoré vám môžu pomôcť chrániť váš účet. V nastaveniach účtu môžete povoliť dvojfaktorové overenie (2FA). Po zadaní telefónneho čísla vám Dropbox pošle prostredníctvom SMS správu s časovým obmedzením a jedinečný kód, ktorý budete musieť zadať pri pokuse o prihlásenie.

Dropbox_Security_Sessions

Prostredníctvom mobilnej aplikácie Dropbox alebo stolného počítača môžete zistiť, ktoré zariadenia boli autorizované na prístup k vášmu účtu. Relácie zobrazia, ktoré prehliadače sú prihlásené do vášho účtu Dropbox.

Ak nepoznáte žiadnu reláciu alebo zariadenie, môžete kliknúť na ikonu X na pravej strane ich odstrániť a odstrániť prístup z účtu. Ak chcete byť dôkladní, aj keď si nevšimnete nič podozrivé, môžete odstrániť všetky relácie a zariadenia a jednoducho sa prihlásiť do aplikácií na zariadeniach, ktoré používate.

Povoľte 2FA všade

Väčšina hlavných serverov má podporu dvojfaktorovej autentifikácie jeden z najlepších spôsobov, ako sa chrániť Uzamknite tieto služby teraz pomocou dvojfaktorového overeniaDvojfaktorové overenie predstavuje inteligentný spôsob ochrany vašich online účtov. Pozrime sa na niekoľko služieb, ktoré môžete uzamknúť, s lepšou bezpečnosťou. Čítaj viac v prípade hack. Bez prístupu k vám alebo k vášmu telefónu sa hacker nebude môcť prihlásiť do svojho účtu.

Ak si nie ste istí, či web, ktorý používate, podporuje dvojfaktorové overenie, môžete skontrolovať pomocou Two Factor Auth, ktorá spravuje databázu všetkých podporovaných stránok.

Zmeňte všetky opätovne použité heslá

Jedným z hlavných dôvodov, prečo sú úniky hesiel také zlé správy, je to, že veľa ľudí často recykluje heslá medzi webmi.

Dropbox tento problém dokonca uznáva a uvádza „Zatiaľ čo účty Dropbox sú chránené, dotknutí používatelia, ktorí mohli znovu použiť svoje heslo na iných weboch, by mali podniknúť kroky, aby sa na týchto stránkach chránili.“

Po povolení 2FA je najlepším preventívnym opatrením, ktoré môžete podniknúť, uistiť sa, že na každom webe používate jedinečné a silné heslo. Zahŕňa to absolvovanie a ubezpečenie sa, že ste heslo schránky Dropbox opätovne nepoužili v žiadnom inom účte.

Použite Správcu hesiel

Jedným z hlavných dôvodov, prečo opakovane používame heslá, je to, že na ich zapamätanie si všetkých je často príliš ťažké. Našťastie na scénu prišli správcovia hesiel Teraz musíte začať používať Správcu hesielTeraz by mal každý používať správcu hesiel. V skutočnosti nepoužívanie správcu hesiel vás vystavuje väčšiemu riziku hackerstva! Čítaj viac ktoré vám pomôžu spravovať váš dlhý zoznam hesiel.

Aj keď sa každý správca hesiel mierne líši, všetky vaše heslá uložia, niektoré ponúkajú napríklad ďalšie funkcie bezpečné generovanie hesla Vytvárajte silné heslá pomocou týchto 4 úžasných aplikácií pre AndroidPrichádzať s nezabudnuteľnými a silnými heslami môže byť ťažké - takže aplikáciu nechajte urobiť za vás! Čítaj viac a schopnosť zmeňte svoje heslá automaticky Ako automaticky zmeniť heslá s novými funkciami LastPass a DashlaneKaždých niekoľko mesiacov sme počuli o novej bezpečnostnej zraniteľnosti, ktorá si vyžaduje zmenu hesla. Je to únavné, ale aplikácie na správu hesiel teraz pridávajú nástroje na automatizáciu tejto úlohy, čím vám šetria čas. Čítaj viac .

Lastpass Security Challenge

LastPass-Security-Challenge-Splash
LastPass je jedným z popredných správcov hesiel a má Nástroj Security Challenge Zvládnite svoje heslá navždy pomocou bezpečnostnej výzvy LastpassTrávime toľko času online, s toľkými účtami, že zapamätanie hesiel môže byť naozaj ťažké. Máte obavy z rizík? Zistite, ako používať bezpečnostnú výzvu LastPass na zlepšenie vašej bezpečnostnej hygieny. Čítaj viac . Ak importujete svoje údaje do LastPassu, analyzujú sa všetky vaše heslá a hodnotia sa podľa nich silu a upozorniť vás, ak bol účet zapojený do úniku alebo ak ste použili rovnaké heslo ďalšie stránky. Potom môžete na stránke Scorecard zmeniť akékoľvek slabé alebo postihnuté heslá.

HaveIBeenPwnd

Spomenuli sme, že Troy Hunt, zakladateľ spoločnosti Už som bol Pwnd bol jedným z prvých, ktorý potvrdil únik Dropboxu overením údajov jeho a jeho manželky v údajoch. Potom zaslal e-maily všetkým dotknutým účastníkom HIBP.

HIBP-Screenshot

Predplatné sa nestojí nič a všetko, čo musíte urobiť, je zadať e-mailovú adresu a ak sa Hunt niekedy dostane údaje, ktoré boli na vašom účte zverejnené, potom vám služba HIBP pošle upozornenie e-mailom vy. Neexistuje žiadna nevýhoda tejto služby a je jedným z najlepších spôsobov, ako zostať na vrchole akýchkoľvek nových únikov.

Dropbox nie je prvý... A nebol posledný

Hacky, narušenia údajov a úniky hesla sa stali súčasťou priebehu digitálneho života v roku 2016. Vyskytli sa vysoko hackerské weby ako LinkedIn a neslávny Ashley Madison Ashley Madison Leak Žiadny veľký problém? Zamysli sa znovaDiskrétna stránka s diskrétnou online zoznamkou Ashley Madison (zameraná predovšetkým na podvádzanie manželov / manželiek). Je to však oveľa vážnejší problém, ako sa uvádza v tlači, čo má značné dôsledky pre bezpečnosť používateľov. Čítaj viac spolu s nespočetnými ďalšími.

Najlepšia rada je, aby ste sa uistili proaktívne kroky Chráňte sa každoročnou kontrolou zabezpečenia a ochrany osobných údajovSme takmer dva mesiace do nového roka, ale stále je čas urobiť pozitívne rozhodnutie. Zabudnite na pitie menej kofeínu - hovoríme o podniknutí krokov na zabezpečenie online bezpečnosti a súkromia. Čítaj viac aby ste zabezpečili svoje účty a digitálnu identitu, aby ste mali k dispozícii tú najlepšiu ochranu, keď sa stane nevyhnutná situácia a keď dôjde k napadnutiu iného webu a odhaleniu hesiel.

Obrázok Kredit: Raxpixel.com cez Shutterstock, privítanie cez Shutterstock.com

James je editorom nákupných príručiek a správ o hardvéri od spoločnosti MakeUseOf a spisovateľom na voľnej nohe. Popri technológiách sa zaujímajú aj o zdravie, cestovanie, hudbu a duševné zdravie. V odbore strojárstva z University of Surrey. Nájdete tiež písanie o chronických ochoreniach v PoTS Jots.