Reklama

Na webe aj offline sú v obehu správy, ktoré porušili Dropbox, pričom milióny hesiel majú hackeri v rukách. Ale je to celý príbeh?

Nárok: Dropbox bol napadnutý

V nedeľu sme začali počuť prvé zvesti, že Dropbox bol napadnutý. Dôsledky úniku hesla pre používateľov populárnej služby cloudového ukladania údajov sú značné, od straty životne dôležitých projektov po odcudzenie osobných údajov.

Muo-odkladacej schránky-hack-poradenstvo-hacker

Podľa hackerov bolo napadnutých 6 937 081 účtov Dropbox, pričom ich vzorka bola 400 zverejnené v Pastebine, ktoré požadujú peniaze v bitcoínovej krypto mene, aby boli ďalšie názvy účtov odhalené.

VIAC BITCOÍNOV = ĎALŠIE ÚČTY UVEREJNENÉ NA PASTEBINU

Keď je darovaných viac BTC, objaví sa viac pastebínových pást

Ak ich chcete nájsť, jednoducho vyhľadajte výraz „DROPBOX HACKED“ a vy

po zverejnení uvidia akékoľvek ďalšie pasty.

PRVÝ TEASER - 400 ÚČTOV DROPBOXU Len aby sa veci rozbehli…

Je spravodlivé povedať, že 400 je dobré číslo, ktoré by malo ľudí zaujať. Ihneď sa správy začali objavovať na technologických serveroch a Reddit, tancujúc cez Twitter a tradičné spravodajské zdroje.

instagram viewer

Rovnako ako v prípade iných správ o únikoch v posledných niekoľkých mesiacoch (naposledy v roku 2006) nadhodnotené implikácie The Snappening The Snappening: Stovky tisícov Snapchats môžu byť prepustené Čítaj viac ), je spravodlivé tvrdiť, že tvrdenie, že Dropbox bol napadnutý, bolo prehnané.

„Nie, nemáme“ hovorí Dropbox

V odpovedi na žiadosti Dropbox - ktorého používateľská základňa má vyše 220 miliónov - vydal blogový príspevok, v ktorom popieral nároky hackera.

Posledné spravodajské články tvrdiace, že Dropbox bol napadnutý, nie sú pravdivé. Vaše veci sú v bezpečí. Používateľské mená a heslá uvedené v týchto článkoch boli ukradnuté z nesúvisiacich služieb, nie z Dropboxu. Útočníci potom využili tieto odcudzené poverenia na pokus o prihlásenie na weby na internete vrátane Dropboxu. Máme zavedené opatrenia na zisťovanie podozrivých aktivít prihlásenia a heslá automaticky obnovujeme, keď k nim dôjde.

Neskôr aktualizovali blog:

Následný zoznam používateľských mien a hesiel bol zverejnený online. Skontrolovali sme a tieto nie sú priradené k účtom Dropbox.

Bolo by to, samozrejme, upokojujúce, ak nie, že ...

Niektoré poverenia fungujú, hovoria používatelia Reddit

Práve keď ste si mysleli, že je všetko v poriadku so svetom, a že hack nebol ničím iným než náhodnou zbierkou užívateľských mien a heslá, ktoré spameri získali pred piatimi rokmi, sa ukázalo, že v skutočnosti Dropbox nebol úplne priamy odmietnuť.

Muo-odkladacej schránky-hack-poradenstvo-unlock

Používatelia Reddit kontrolujú niektoré kombinácie používateľského mena a hesla a zistil, že nejaká práca.

To jednoznačne spôsobuje problém.

Hoci zoznam mien, o ktorých hackeri tvrdia, že je iba okolo 3% z celkového počtu používateľov Dropboxu, stále predstavuje značný počet účtov.

Môžete byť jedným z nich.

Teraz musíte vedieť, čo robiť: Zmeňte svoje heslo a používajte 2FA!

Zatiaľ sme v roku 2014 mali účty porušené na eBay Porušenie údajov eBay: Čo potrebujete vedieť Čítaj viac , ako aj na JP Morgan, Home Depot a Target Uložte si obchod, aby ste boli hacknutí? Tu je čo robiť Čítaj viac . Tiež sme mali nárok na to, čo sa dá opísať iba ako über hack s 1,2 miliardy poverenia Ruský hackerský gang zachytil 1,2 miliardy kreditov: Čo by ste mali urobiť Čítaj viac to sa ukázalo byť prinajlepšom falošným a v najhoršom prípade pokusom o farma užívateľských mien a hesiel falošným „boli ste hackovaní?“ nástrojom.

Teraz by ste si mali byť vedomí toho, čo musíte urobiť. Pripomenutie:

Najskôr zmeňte heslo Dropboxu. Malo by to byť niečo úplne nové a ak ste uviazli, použite nášho sprievodcu vytvárať bezpečné a zapamätateľné heslá 13 spôsobov, ako vytvoriť heslá, ktoré sú bezpečné a nezabudnuteľnéChcete vedieť, ako vytvoriť bezpečné heslo? Tieto kreatívne nápady na heslá vám pomôžu vytvoriť silné a nezabudnuteľné heslá. Čítaj viac . Heslo Dropboxu môžete zmeniť po prihlásení na webovú stránku kliknutím na svoje meno a potom Nastavenia> Zabezpečenie> Zmeniť heslo.

Či už si myslíte, že ste boli chytení v tomto hack, alebo nie, je najbezpečnejšie zmeniť heslo.

Muo-odkladacej schránky-hack-poradenstvo-2fa

Po druhé, na tej istej obrazovke, umožniť Verifikácia v dvoch krokoch voľba. Postupujte podľa pokynov, ktoré si vyžiadajú buď SMS správu zaslanú na váš telefón na overenie, alebo inštaláciu overovacej aplikácie. Používatelia systému Android, iPhone a Blackberry sa môžu nainštalovať Google Authenticator zatiaľ čo používatelia systému Windows Phone majú aplikáciu Authenticator.

Muo-odkladacej schránky-hack-poradenstvo-authenticator

Hacky a fámy o hackoch sa stávajú čoraz bežnejšou. Pre zaistenie bezpečnosti vašich účtov je bezpodmienečne dôležité, aby ste zabezpečili bezpečnosť vašej digitálnej osoby - niečo, čo zahŕňa e-maily, sociálne siete a finančné transakcie.

Používate Dropbox? Znepokojuje vás tento údajný únik? Povedzte nám svoje myšlienky v sekcii komentárov.

Obrázkové kredity: Gil C / Shutterstock.com, Cloud a kľúč cez Shutterstock, Tieňový obraz, od, jeden, hacker, looking in monitor, prostredníctvom, Shutterstock

Christian Cawley je zástupcom redaktora pre bezpečnosť, Linux, DIY, programovanie a techniku. Produkuje tiež skutočne užitočný podcast a má bohaté skúsenosti s podporou počítačov a softvéru. Christian je prispievateľom do časopisu Linux Format a je fanúšikom hry Raspberry Pi, milencom Lego a retro hráčom.