Reklaam

Nüüdseks olete ilmselt juba mitu korda kuulnud fraasi „teine ​​päev, veel üks häkk”, mida soovite elu jooksul, kuid see aeg lisada loendisse veel üks, kuna selgus, et potentsiaalselt on olnud jahmatavaid 68 miljonit Dropboxi kontot ohustatud.

Võib-olla mäletate 2012. aastat, kui spekuleeriti, et Dropboxi oli häkkinud. Sel ajal eitas Dropbox, et oleks võetud midagi muud kui “kasutajate e-posti aadressidega projektidokument”.

2016. aasta augusti seisuga kinnitati, et see on läbi 68 miljonit kasutajakontot saidil Dropboxthat, mis oli loodud enne 2012. aasta keskpaika, on nähtavasti võrku lekkinud koos nendega seotud paroolidega.

Dropbox-aknaluuk

Selle kirjutamise ajal pole veel selge, kuidas või miks lekkinud teabe ilmumine võttis neli aastat, kuid nüüd, kui see on, Dropbox on võtnud ettevaatusabinõu, saates e-postiga kontodele, mida nad arvatakse mõjutavat, ja küsides parooli lähtestamine.

Mida me teame

2012. aastal teatas Dropbox, et osa kasutajaandmeid varastati seetõttu, et töötaja kordas parooli sisesüsteemis, mida nad olid varem LinkedInis kasutanud - mis ise oli

instagram viewer
suhtes 2012. aastal andmete rikkumisega Mida peate teadma tohutute LinkedIn-kontode lekke kohtaHäkker müüb Dark veebis 117 miljonit häkkinud LinkedIni mandaati umbes 2200 dollari eest Bitcoinis. LogMeOnce'i tegevjuht ja asutaja Kevin Shabazi aitab meil mõista, mis on ohus. Loe rohkem .

Ajal, kui Dropbox ütles, pääses häkker ainult projekti dokumendile, mis sisaldas klientide e-posti aadresse. See tõi kaasa suure hulga rämpsposti, mis oli suunatud Dropboxi kasutajatele ja selle tulemusel Dropboxi kasutajatele uurige ja lisage täiendavaid turvafunktsioone.

Kindlasti * mitte * rikkumisteade dropboxist. Lihtsalt…. Errm... hea salasõna hügieen... pic.twitter.com/IxoFpdCKIC

- Marc Rogers (@marcwrogers) 27. august 2016

Kõik suundusid Dropboxi lekkesse vaikselt kuni augusti keskpaigani 2016, kui Dropbox hakkas välja saatma e-kirju et neid kliente, kes ei olnud oma paroole alates 2012. aasta keskpaigast muutnud, palutakse järgmisel Logi sisse. Kuid häkkimist või leket ei olnud selgesõnaliselt mainitud ja Dropbox ei teatanud kasutajate arvust, kellele nad selle meili saatsid.

Pikka aega pärast nende meilide väljasaatmist Emaplaat anti umbes 5 GB andmeid, mis näisid sisaldavat peaaegu 69 miljoni Dropboxi kasutaja e-posti aadresse ja krüptitud paroole. 2012. aastal, kui häkkimine aset leidis, oli Dropbox just jõudnud 100 miljonit kasutajat seega moodustab see leke korraga rohkem kui kaks kolmandikku nende kasutajabaasist.

Troy Hunt, veebisaidi asutaja Kas ma olen mõelnud (HIBP), kinnitas häkkimise õiguspärasust leides andmetest nii tema kui ka naise volikirjad. Seejärel teavitas ta 114 136 HIBP-i abonenti, keda leke oli mõjutanud.

HIBP-Dropbox-ekraanipilt

Dropbox avaldas avalduse, milles kinnitati, et lekkesse kuuluvad andmed pärinevad 2012. aasta rikkumisest ja et parool lähtestab „kaitsta [toim] kõik mõjutatud kasutajad... Lähtestamine puudutab ainult [ed] kasutajaid, kes registreerusid Dropboxis enne 2012. aasta keskpaika ja ei olnud pärast seda oma parooli muutnud. ” Nemad Samuti kommenteeris ta, et nende võetud toimingud "kaitsid kõiki mõjutatud kontosid ja nende luureandmed näitasid, et see oli üle 60 miljoni inimese vahemik. ”

Pärast Dropboxiga ühenduse võtmist rikkumise ulatuse kontrollimiseks teatati meile, et "[neil] pole mingeid tõendeid nendele kontodele ebaõige juurdepääsu kohta", mis on mõjutatud kasutajatele teatav kindlus.

Hack - kui halb see on?

Igasugune andmerikkumine on halb uudis ja kasutajate e-posti aadresside ja paroolide potentsiaalne Internetti vabastamine on iseenesest kohutav.

Üks lootuse pilk Dropboxi häkkimisse tuleb aga nende paroolide krüptimisest. Hoolimata nende häkitamise ajal ilmselt sisemisest parooliturvalisusest, oli Dropbox tegelikult hakanud võtma sammud paroolide turvalisuse suurendamiseks, krüpteerides kõik andmed bcrypt-iga, mis on üks turvalisemaid räsi algoritmid.

Krüptimine - aknaluuk

Pange aga tähele, et häkkimise ajal viidi krüptimisele ainult (umbes) paroolid krüptimiseks, ülejäänud 34 miljonit krüptiti vähem turvalise krüptimismeetodi SHA-1 abil. Ka nende paroolide jaoks pole kõik kadunud, kuna Dropbox oli SHA-1 paroolid soolanud, lisades juhusliku teksti stringi, et paroole oleks dekrüptimiseks raskem.

See kaitse võib takistada kõigil pahatahtlikel tüüpidel paroolide dekrüpteerimist, kuid see võib juhtuda ei tohiks kindlalt võtta ja kindlasti peaksite astuma samme, et kaitsta ennast häkkimise eest, ja tegema a kontrollige enda turvalisust Kaitske ennast iga-aastase turvalisuse ja privaatsuse kontrolligaUue aasta algus on peaaegu kaks kuud, kuid positiivse lahenduse leidmiseks on veel aega. Unustage vähem kofeiini joomist - me räägime meetmete võtmisest veebiturvalisuse ja privaatsuse tagamiseks. Loe rohkem et tulevikus oma veebis ennast turvaliselt hoida.

Muutke oma Dropboxi parooli

Kuigi Dropbox on juba mõjutatud kontode parooli lähtestamise teinud, on parooli lähtestamine väärt ülesanne, eriti kui te pole mõnda aega paroole muutnud.

Dropboxi konto turvalisus

Dropboxis on mõned turvaseaded, mis aitavad teil oma kontot kaitsta. Teie konto sätetes saab lubada kahefaktorilise autentimise (2FA). Kui olete oma telefoninumbri sisestanud, saadab Dropbox teile SMS-i teel ajaliselt piiratud unikaalse koodi, mille peate sisselogimisel proovima.

Dropbox_Security_Sessions

Samuti saate Dropboxi mobiili- või lauaarvutirakenduse kaudu vaadata, millistel seadmetel on teie kontole juurdepääsu luba. Seansid näitavad, millised brauserid on teie Dropboxi kontole sisse logitud.

Kui te ei tunne ühtegi seanssi või seadet ära, võite klõpsata nupul x paremal küljel, et neid kustutada ja oma kontolt juurdepääs eemaldada. Kui soovite olla põhjalik, isegi kui te ei märka midagi kahtlast, võite kõik seansid ja seadmed eemaldada ning lihtsalt logida tagasi kasutatavate seadmete rakendustesse.

Luba 2FA kõikjal

Enamikul suurematel saitidel on kahefaktoriline autentimine ja see on nii üks parimaid viise enda kaitsmiseks Lukustage need teenused nüüd kahefaktorilise autentimisegaKahefaktoriline autentimine on nutikas viis veebikontode kaitsmiseks. Vaatame mõnda teenust, mille parema turvalisuse tagamiseks lukustada saate. Loe rohkem häkkimise korral. Ilma teie või teie telefonita juurdepääsuta ei saa häkker teie kontole sisse logida.

Kui te pole kindel, kas teie kasutatav veebisait toetab kahefaktorilist autentimist, saate seda kontrollida Kaks faktorit Auth, mis haldab kõigi toetatud saitide andmebaasi.

Muutke taaskasutatud paroole

Üks peamisi põhjuseid, miks paroolide lekked on nii halvad uudised, on see, et paljud inimesed taaskasutavad paroole sageli saitide vahel.

Dropbox tunnistab seda probleemi isegi, väites "Kuigi Dropboxi kontod on kaitstud, peaksid mõjutatud kasutajad, kes on oma parooli teistes saitides uuesti kasutanud, võtma meetmeid nende saitide kaitsmiseks."

Pärast 2FA lubamist on kõige parem ennetav tegevus veenduda, et kasutate igal saidil ainulaadset ja tugevat parooli. See hõlmab läbimist ja veendumist, et te ei kasutanud oma Dropboxi parooli ühelgi teisel kontol.

Kasutage paroolide haldurit

Paroolide taaskasutamise üks peamisi põhjuseid on see, et nende kõigi meeldejätmine võib sageli olla liiga suur. Õnneks sündmuskohale on tulnud paroolihaldurid Peate kohe kasutama paroolihalduritNüüdseks peaksid kõik kasutama paroolide haldurit. Tegelikult seab paroolide halduri mittekasutamine suurema häkkimisohu! Loe rohkem et aidata teil hallata oma pikka paroolide nimekirja.

Kuigi iga paroolide haldur erineb pisut, salvestavad nad kõik teie paroolid, mõned pakuvad lisafunktsioone, näiteks turvaline paroolide genereerimine Looge nende 4 hämmastava Androidi rakenduse abil tugevaid parooleMeeldejäävate ja tugevate paroolidega ilmumine võib olla keeruline - laske rakendusel seda teie heaks teha! Loe rohkem ja võime muutke oma paroole automaatselt Kuidas paroole automaatselt uue LastPassi ja Dashlase funktsioonidega muutaIga paari kuu tagant kuuleme uuest turvaaukust, mis nõuab parooli muutmist. See on väsitav, kuid nüüd lisavad paroolihaldusrakendused selle ülesande automatiseerimiseks tööriistu, säästes teie aega. Loe rohkem .

Viimane turvalisuse väljakutse

Viimane pass - turvalisus-väljakutse-splash
LastPass on üks juhtivaid paroolide haldajaid ja tal on Turvaväljakutse tööriist Hoolitsege oma paroolidega Lastpass 'Turvalisuse väljakutse abilVeedame nii palju aega võrgus ja nii palju kontosid, et paroolide meeldejätmine võib olla väga raske. Kas olete mures riskide pärast? Siit saate teada, kuidas kasutada LastPassi turvaväljakutset oma turvahügieeni täiustamiseks. Loe rohkem . Kui impordite oma andmed rakendusse LastPass, analüüsib see kõiki teie paroole ja hindab neid nende järgi tugevust ja anname teile märku, kui konto oli seotud lekkega või kui olete sama parooli kasutanud muud saidid. Seejärel saate tulemustaardi lehel muuta nõrku või mõjutatud paroole.

HaveIBeenPwnd

Me mainisime, et Troy Hunt, asutaja Kas ma olen olnud Pwnd oli üks esimesi, kes kinnitas Dropboxi leket, kinnitades andmetes tema ja ta naise üksikasju. Seejärel saatis ta meilisõnumid kõigile HIBP mõjutatud abonentidele.

HIBP-ekraanipilt

Tellimine ei maksa midagi ja kõik, mida peate tegema, on sisestada oma e-posti aadress ja kui Hunt seda kunagi saab kui teie kontol on lekkeid, saadab HIBP-teenus teile e-kirjaga hoiatuse sina. Sellel teenusel pole miinuseid ja see on üks parimaid viise, kuidas püsida uute lekete ees.

Dropbox pole esimene... Ja see ei jää viimaseks

Häkked, andmerikkumised ja paroolide lekked on muutunud 2016. aastal osaks digitaalsest elust. LinkedIni ja kurikuulsate saitide, näiteks LinkedIni, seas on olnud häid profiile Ashley Madison Ashley Madison Leak Pole suurt tehingut? Mõtle uuestiDiskreetne onlain-kohtingute sait Ashley Madison (suunatud peamiselt abikaasade petmisele) on häkkinud. Kuid see on palju tõsisem teema, kui ajakirjanduses on kujutatud, millel on märkimisväärne mõju kasutaja turvalisusele. Loe rohkem koos lugematu arvu teistega.

Parim nõuanne on kindlasti võtta ennetavad sammud Kaitske ennast iga-aastase turvalisuse ja privaatsuse kontrolligaUue aasta algus on peaaegu kaks kuud, kuid positiivse lahenduse leidmiseks on veel aega. Unustage vähem kofeiini joomist - me räägime meetmete võtmisest veebiturvalisuse ja privaatsuse tagamiseks. Loe rohkem oma kontode ja digitaalse identiteedi turvamiseks, nii et kui ilmneb vältimatu olukord ja häkkitakse mõnda muud saiti ning paroolid paljastatakse, on teil parim võimalik kaitse.

Kujutise krediit: Raxpixel.com Shutterstocki kaudu, tervitused saidi Shutterstock.com kaudu

James on MakeUseOfi ostujuhendite ja riistvara uudiste toimetaja ning vabakutseline kirjanik, kes tegeleb kirglikult tehnoloogia kõigile kättesaadavaks ja ohutuks muutmisega. Tehnoloogia kõrval huvitab teda ka tervis, reisimine, muusika ja vaimne tervis. Lõpetanud Surrey ülikooli masinaehituse erialal. Samuti võib leida PoTS Jotsis kroonilisi haigusi kirjutades.