Reklaam

Veebis ja mujal levib uudisteteade, et Dropboxi on rikutud, häkkerite käes on miljonid paroolid. Aga kas see on kogu lugu?

Nõue: Dropbox on häkkinud

Pühapäeval hakkasime kuulma esimesi kuulujutte, et Dropboxi oli häkkinud. Paroolilekked mõjutavad populaarse pilvesalvestusteenuse kasutajaid märkimisväärselt, alates eluliste projektide kaotamisest kuni isikuandmete varastamiseni.

muo-dropbox-häkkida-nõu-häkker

Häkkerite sõnul on ohustatud 6 937 081 Dropboxi kontot, valimi suurus on 400 postitatud Pastebini, nõudes Bitcoini krüptovaluutas raha, et rohkem kontonimesid oleks paljastas.

ROHKEM BITCOIIN = ROHKEM PASTEBIINIL AVALDATUD KONTO

Kuna annetatakse rohkem BTC-d, ilmub rohkem pasteini pastasid

Nende leidmiseks otsige lihtsalt “DROPBOX HACKED” ja teie

näete täiendavaid pastasid nende avaldamise järel.

ESIMENE TEASER - 400 DROPBOXI Kontot lihtsalt selleks, et asjad käima läheksid ...

On õiglane öelda, et 400 on hea arv, et inimesi huvitama hakata. Kohe hakkasid uudised ilmuma tehnilistele saitidele ja Redditile, tantsides kogu Twitteris ja peavoolu uudiste allikates.

Nagu teiste viimaste kuude lekketeadete puhul (viimati koos The Snappeningi ülepaisutatud tagajärjed Napsutamine: sajad tuhanded katkendid võisid lekkida Loe rohkem ), on õiglane öelda, et väide, et Dropboxi oli häkkinud, oli omamoodi liialdus.

“Ei, mida me pole” ütleb Dropbox

Dropbox - kelle kasutajate arv on üle 220 miljoni - avaldas neile reageerides ajaveebipostituse, milles nad lükkasid tagasi hacki väited.

Viimased uudisteartiklid, milles väideti, et Dropboxi häkkiti, ei vasta tõele. Teie asjad on ohutud. Nendes artiklites nimetatud kasutajanimed ja paroolid varastati mitteseotud teenustest, mitte Dropboxist. Seejärel kasutasid ründajad neid varastatud mandaate, et proovida sisse logida Interneti-saitidele, sealhulgas Dropboxi. Meil on olemas meetmed kahtlase sisselogimistegevuse tuvastamiseks ja lähtestame paroolid automaatselt, kui see juhtub.

Hiljem värskendasid nad ajaveebi:

Järgnev kasutajanimede ja paroolide loend on veebis postitatud. Oleme kontrollinud ja neid ei seostata Dropboxi kontodega.

Muidugi oleks see rahustav, kui mitte asjaolu, et…

Mõned mandaadid töötavad, öelge, et Redditi kasutajad

Just siis, kui arvasite, et maailmaga on kõik korras, ja et häkkimine oli midagi muud kui juhuslik kasutajanimede kogum ja paroolid, mille rämpspostitajad viis aastat tagasi omandasid, selgub, et tegelikult pole Dropbox olnud oma otsekohesega tagasi lükkama.

muo-dropbox-hack-advice-unlock

Redditi kasutajad on kontrollinud mõnda kasutajanime ja parooli kombinatsiooni ning leidis, et mõned tööd.

See põhjustab selgelt probleemi.

Ehkki häkkerite väitel on nimede loetelu vaid umbes 3% Dropboxi kasutajate koguarvust, esindab see siiski märkimisväärset arvu kontosid.

Sa võid olla üks neist.

Peate teadma, mida nüüd teha: muutke oma parooli ja kasutage 2FA-d!

Siiani on see meil olnud 2014. aastal eBays rikutud kontosid EBay andmete rikkumine: mida peate teadma Loe rohkem , samuti kell JP Morgan, kodudepoo ja sihtmärk Hoiate kaupluses, kus olete häkkinud? Siit saate teada, mida teha Loe rohkem . Samuti on meil olnud pretensioone selle kohta, mida saab kirjeldada ainult überina häkk 1,2 miljardit mandaati Vene häkkimisgäng lööb 1,2 miljardit mandaati: mida peaksite tegema Loe rohkem mis osutus parimal juhul petlikuks ja halvimal juhul katseks kasutajanimesid ja paroole viljeleda võltsiga “kas teid on häkitud?” tööriist.

Nüüdseks peaksite olema teadlik, mida peate tegema. Siin on meeldetuletus:

Esiteks muutke oma Dropboxi parooli. See peaks olema midagi täiesti uut ja kui olete kinni jäänud, kasutage meie juhendit looge turvalised, meeldejäävad paroolid 13 viisi turvaliste ja meeldejäävate paroolide loomiseksKas soovite teada, kuidas luua turvaline parool? Need loomingulised paroolide ideed aitavad teil luua tugevaid, meeldejäävaid paroole. Loe rohkem . Dropboxi parooli saate muuta, kui logite sisse veebisaidile, klõpsates oma nimel ja seejärel Seadistused> Turvalisus> Parooli muutmine.

Ükskõik, kas arvate, et teid on see häkker sattunud või mitte, on kõige turvalisem parool vahetada.

muo-dropbox-hack-advice-2fa

Teiseks, samal ekraanil Luba Kaheastmeline kinnitamine valik. Järgige selle juhiseid, mis nõuavad kinnitamiseks kas SMS-i saatmist telefoni või autentimisrakenduse installimist. Installida saavad Androidi, iPhone'i ja Blackberry kasutajad Google Authenticator Windows Phone kasutajatel on Authenticator.

muo-dropbox-hack-nõuanne-autentimine

Häkked ja kuulujutud häkkidest muutuvad üha tavalisemaks. Teie digitaalse isiku turvalisus - mis hõlmab e-posti, suhtlusvõrgustikke ja finantstehinguid - on hädavajalik, et tagaksite oma kontode ohutuse ja turvalisuse.

Kas kasutate Dropboxi? Kas olete selle väidetava lekke pärast mures? Rääkige meile oma mõtetest kommentaaride jaotises.

Pildikrediidid: Gil C / Shutterstock.com, Pilv ja võti Shutterstocki kaudu, Shutterstocki kaudu monitori vaadates häkkerite siluett

Christian Cawley on turbe, Linuxi, meisterdamise, programmeerimise ja tehniliste selgituste turbetoimetaja asetäitja. Samuti toodab ta The Really Useful Podcast ning tal on laialdased kogemused töölaua- ja tarkvara tugiteenuste alal. Ajakirja Linux Format kaastöötaja Christian on Raspberry Pi looja, Lego väljavalitu ja retro mängude fänn.