Reklāma

Tagad jūs, iespējams, vairākkārt esat dzirdējuši frāzi “vēl viena diena, vēl viens kapāt”, ko gribētu dzīvē, bet tā laiks pievienot vēl vienu sarakstam, jo ​​izrādījās, ka potenciāli ir bijuši satriecoši 68 miljoni Dropbox kontu kompromitēts.

Var atcerēties, ka 2012. gadā bija spekulācijas, ka Dropbox ir uzlauzts. Laikā, kad Dropbox noliedza, ka būtu paņemts kaut kas cits kā “projekta dokuments ar lietotāja e-pasta adresēm”.

Kopš 2016. gada augusta tika apstiprināts, ka tas ir beidzies 68 miljoni lietotāju kontu vietnē Dropboxthat, kas tika izveidots pirms 2012. gada vidus, acīmredzot ir noplūdis tiešsaistē ar saistītajām parolēm.

Dropbox-Shutterstock

Rakstīšanas laikā joprojām nav skaidrs, kā vai kāpēc noplūdušās informācijas parādīšanās vajadzēja četrus gadus, bet tagad, kad tā ir, Dropbox ir veicis piesardzības soli, nosūtot pa e-pastu kontiem, kurus viņi uzskata, ka tie tiek ietekmēti, un pieprasot paroli atiestatīt.

Ko mēs zinām

2012. gadā Dropbox paziņoja, ka daži lietotāja dati ir nozagti, jo darbinieks atkārtoti izmantojis paroli iekšējā sistēmā, kuru viņi iepriekš bija izmantojuši LinkedIn - kas pats par sevi bija

instagram viewer
pakļauts datu pārkāpumam 2012. gadā Kas jāzina par lielo LinkedIn kontu noplūdiHakeris Dark tīmeklī pārdod 117 miljonus uzlauztu LinkedIn akreditācijas datubāzi par aptuveni 2200 dolāriem Bitcoin. Kevins Šabaži, LogMeOnce izpilddirektors un dibinātājs, palīdz mums saprast tikai to, kas ir apdraudēts. Lasīt vairāk .

Laikā, kad Dropbox teica, ka hakeris ir piekļuvis tikai projekta dokumentam, kurā ir klientu e-pasta adreses. Tas izraisīja lielu surogātpasta daudzumu, kas tika adresēts Dropbox lietotājiem un rezultātā Dropbox uz izpētīt un pievienot papildu drošības elementus.

Noteikti * nav * paziņojums par pārkāpumu no dropbox. Tikai…. Errm… ..laba paroles higiēna….. pic.twitter.com/IxoFpdCKIC

- Marks Rodžerss (@marcwrogers) 2016. gada 27. augusts

Visi Dropbox noplūdes dēļ mierīgi devās līdz 2016. gada augusta vidum, kad Dropbox sāka sūtīt e-pastus, kuros bija norādīts ka klienti, kuri kopš 2012. gada vidus nebija mainījuši paroles, tiks aicināti uz nākamo Pieslēgties. Tomēr netika skaidri minēts, ka ir notikusi uzlauzšana vai noplūde, un Dropbox neziņoja par lietotāju skaitu, kuram viņi bija nosūtījuši šo e-pastu.

Neilgi pēc šo e-pasta ziņojumu nosūtīšanas, Mātesplate tika doti aptuveni 5 GB datu, kas, šķiet, satur gandrīz 69 miljonu Dropbox lietotāju e-pasta adreses un šifrētas paroles. Atpakaļ 2012. gadā, kad notika hakeri, Dropbox tikko bija sasniedzis 100 miljoni lietotāju tāpēc šī noplūde vienlaikus veido vairāk nekā divas trešdaļas no viņu lietotāju bāzes.

Trojs Hants, vietnes dibinātājs Vai esmu ticis pievilts (HIBP), apstiprināja kapāt leģitimitāti datos atrodot gan viņa, gan sievas akreditācijas datus. Pēc tam viņš paziņoja 114 136 HIBP abonentiem, kurus bija ietekmējusi noplūde.

HIBP-Dropbox-Ekrānuzņēmums

Dropbox izlaida paziņojumu, kas apstiprina, ka noplūdes dati ir no 2012. gada pārkāpuma un ka parole tiek atiestatīta “aizsargāt [ed] visi ietekmētie lietotāji… Atiestatīšana attiecas tikai uz [ed] lietotājiem, kuri reģistrējās Dropbox pirms 2012. gada vidus un kopš tā laika nav mainījuši savu paroli. ” Viņi arī komentēja, ka viņu veiktās darbības “aizsargāja visus skartos kontus un [viņu] izlūkošana parādīja, ka tas bija vairāk nekā 60 miljonos cilvēku diapazons. ”

Pēc sazināšanās ar Dropbox, lai pārbaudītu pārkāpuma apmēru, mēs tikām informēti, ka “[viņiem] nav pierādījumu par nepareizu piekļuvi šiem kontiem”, kas ir zināma pārliecība ietekmētajiem lietotājiem.

Hack - cik slikti tas ir?

Jebkurš datu pārkāpums ir slikta ziņa, un, iespējams, lietotāju e-pasta adrešu un paroļu publiskošana internetā ir briesmīga.

Tomēr viens cerības uzplaiksnījums Dropbox kapātnē nāk no viņu paroļu šifrēšanas. Neskatoties uz viņu acīmredzami trūkstošo iekšējo paroļu drošību uzlaušanas brīdī, Dropbox faktiski bija sācis lietot darbības, lai uzlabotu viņu paroļu drošību, šifrējot visus datus ar bcrypt, kas ir viens no drošākajiem sajaukšanas gadījumiem algoritmi.

Šifrēšana-slēģi

Tomēr ņemiet vērā, ka uzlaušanas brīdī tikai (aptuveni) parole tika pārvietota uz bcrypt, bet pārējie 34 miljoni tika šifrēti, izmantojot SHA-1, kas ir mazāk droša šifrēšanas metode. Nevar zaudēt arī šīs paroles, jo Dropbox bija sālījis SHA-1 paroles, pievienojot nejaušu teksta virkni, lai parolēm būtu grūtāk atšifrēt.

Šī aizsardzība var neļaut nevienam no ļauniem tipiem atšifrēt paroles, bet tas var notikt to nevajadzētu ievērot noteikti, un jums noteikti jāveic pasākumi, lai pasargātu sevi no uzlaušanas, un darīt a pārbaudiet savu drošību Aizsargājiet sevi ar ikgadēju drošības un privātuma pārbaudiJaunajā gadā esam pagājuši gandrīz divi mēneši, taču vēl ir laiks pozitīvas rezolūcijas pieņemšanai. Aizmirstiet dzert mazāk kofeīna - mēs runājam par pasākumu veikšanu, lai aizsargātu tiešsaistes drošību un privātumu. Lasīt vairāk lai turpmāk būtu drošībā tiešsaistē.

Mainiet savu Dropbox paroli

Lai gan Dropbox jau ir veicis ietekmēto kontu paroles atiestatīšanu, paroles atiestatīšana ir vērtīgs vingrinājums, it īpaši, ja kādu laiku neesat mainījis paroles.

Dropbox konta drošība

Dropbox ir daži drošības iestatījumi, kas var palīdzēt aizsargāt jūsu kontu. Jūsu konta iestatījumos var iespējot divu faktoru autentifikāciju (2FA). Kad esat ievadījis savu tālruņa numuru, Dropbox ar īsziņu jums nosūtīs jums ierobežotu laiku unikālu kodu, kas jums būs jāievada, mēģinot pieteikties.

Dropbox_Security_Sessions

Izmantojot Dropbox mobilo vai darbvirsmas lietotni, varat arī redzēt, kurām ierīcēm ir atļauts piekļūt jūsu kontam. Sesijās tiks parādīts, kuras pārlūkprogrammas ir pieteikušās jūsu Dropbox kontā.

Ja neatpazīstat nevienu sesiju vai ierīci, varat noklikšķināt uz x labajā pusē, lai tos izdzēstu un noņemtu piekļuvi no sava konta. Ja vēlaties būt uzmanīgs, pat ja nepamanāt kaut ko aizdomīgu, varat noņemt visas sesijas un ierīces un vienkārši pieteikties atpakaļ lietotnēs, kuras izmantojat.

Visur iespējojiet 2FA

Lielākajai daļai galveno vietņu ir atbalsts divu faktoru autentifikācijai, un tā tas ir viens no labākajiem veidiem, kā pasargāt sevi Noslēdziet šos pakalpojumus tagad, izmantojot divu faktoru autentifikācijuDivfaktoru autentifikācija ir viedais veids, kā aizsargāt savus tiešsaistes kontus. Apskatīsim dažus pakalpojumus, kurus varat bloķēt ar labāku drošību. Lasīt vairāk uzlaušanas gadījumā. Bez piekļuves jums vai jūsu tālrunim hakeris nevarēs pieteikties jūsu kontā.

Ja neesat pārliecināts, vai jūsu izmantotā vietne atbalsta divu faktoru autentifikāciju, varat pārbaudīt, izmantojot Divu faktoru aut, kas uztur visu atbalstīto vietņu datu bāzi.

Mainiet atkārtoti izmantotās paroles

Viens no galvenajiem paroļu noplūdes iemesliem ir tik sliktas ziņas, ka daudzi cilvēki bieži pārstrādā paroles starp vietnēm.

Dropbox pat atzīst šo problēmu, norādot "Kamēr Dropbox konti tiek aizsargāti, ietekmētajiem lietotājiem, kuri, iespējams, atkārtoti izmantojuši savu paroli citās vietnēs, jāveic pasākumi, lai aizsargātu sevi šajās vietnēs."

Pēc 2FA iespējošanas vislabākā profilaktiskā darbība, ko varat veikt, ir pārliecināties, ka katrā vietnē izmantojat unikālu, spēcīgu paroli. Tas ietver pārbaudi un pārliecināšanos, ka jūs atkārtoti neizmantojāt savu Dropbox paroli citos kontos.

Izmantojiet paroli pārvaldnieku

Viens no galvenajiem paroļu atkārtotas izmantošanas iemesliem ir tas, ka to visu atcerēšanās bieži var būt pārāk apgrūtinoša. Par laimi paroles pārvaldnieki ir ieradušies uz skatuves Jums tūlīt jāsāk lietot paroli pārvaldnieksTagad visiem vajadzētu izmantot paroļu pārvaldnieku. Faktiski paroļu pārvaldnieka nelietošana rada lielāku risku tikt uzlauztam! Lasīt vairāk lai palīdzētu jums pārvaldīt garo paroļu sarakstu.

Lai gan katrs paroļu pārvaldnieks nedaudz atšķiras, viņi visi glabās jūsu paroles, un daži piedāvā papildu funkcijas, piemēram droša paroļu ģenerēšana Izveidojiet spēcīgas paroles, izmantojot šīs 4 pārsteidzošās Android lietotnesIzgatavot neaizmirstamas un spēcīgas paroles var būt grūti - tāpēc ļaujiet lietotnei to izdarīt jūsu vietā! Lasīt vairāk un spēja automātiski nomainiet savas paroles Kā automātiski nomainīt paroles ar jaunām LastPass un Dashlane funkcijāmIk pēc dažiem mēnešiem mēs dzirdam par jaunu drošības ievainojamību, kuras dēļ jums jāmaina parole. Tas ir nogurdinoši, bet tagad paroļu pārvaldības lietotnes pievieno rīkus šī uzdevuma automatizēšanai, ietaupot jūsu laiku. Lasīt vairāk .

Lastpass drošības izaicinājums

Lastpass-drošība-izaicinājums-splash
LastPass ir viens no vadošajiem paroļu pārvaldītājiem, un tam ir Drošības izaicinājuma rīks Apgūstiet savas paroles par labu ar Lastpass drošības izaicinājumuMēs pavada tik daudz laika tiešsaistē un tik daudz kontu, ka paroļu atcerēšanās var būt ļoti grūta. Vai uztraucaties par riskiem? Uzziniet, kā izmantot LastPass drošības izaicinājumu, lai uzlabotu drošības higiēnu. Lasīt vairāk . Ja savus datus importēsit LastPass, tas analizēs visas jūsu paroles un novērtēs tās un brīdina jūs, ja kontā ir notikusi noplūde vai ja esat izmantojis to pašu paroli citas vietnes. Pēc tam lapā Rezultātu karte var mainīt visas vājās vai ietekmētās paroles.

HaveIBeenPwnd

Mēs pieminējām, ka Troy Hunt, Vai es esmu bijis Pwnd bija viens no pirmajiem, kas apstiprināja Dropbox noplūdi, pārbaudot viņa un sievas datus datos. Pēc tam viņš nosūtīja e-pastus visiem ietekmētajiem HIBP abonentiem.

HIBP-ekrānuzņēmums

Abonēšana neko nemaksā, un viss, kas jums jādara, ir ievadīt savu e-pasta adresi un ja Hunt kādreiz to iegūs Ja jūsu kontā ir parādījusies noplūde, HIBP pakalpojums jums nosūtīs brīdinājumu pa e-pastu tu. Šim pakalpojumam nav negatīvu faktoru, un tas ir viens no labākajiem veidiem, kā uzturēt jebkuras jaunas noplūdes.

Dropbox nav pirmais... Un tas nebūs pēdējais

Hacks, datu pārkāpumi un paroļu noplūdes ir kļuvušas par digitālās dzīves gaitu 2016. gadā. Ir bijuši augsta profila hakeri tādās vietnēs kā LinkedIn un draņķīgi Ešlija Madisona Ešlija Madisona noplūde Vai nav lielas darīšanas? Padomā vēlreizDiskrēta tiešsaistes iepazīšanās vietne Ešlija Madisona (kas galvenokārt paredzēta krāpniekiem). Tomēr šī ir daudz nopietnāka problēma, nekā tika parādīts presē, un tai ir ievērojama ietekme uz lietotāju drošību. Lasīt vairāk kopā ar neskaitāmiem citiem.

Labākais padoms ir pārliecināties, ka esat lietojis proaktīvi soļi Aizsargājiet sevi ar ikgadēju drošības un privātuma pārbaudiJaunajā gadā esam pagājuši gandrīz divi mēneši, taču vēl ir laiks pozitīvas rezolūcijas pieņemšanai. Aizmirstiet dzert mazāk kofeīna - mēs runājam par pasākumu veikšanu, lai aizsargātu tiešsaistes drošību un privātumu. Lasīt vairāk lai aizsargātu savus kontus un digitālo identitāti, lai tad, kad neizbēgams notiek un tiek uzlauzta cita vietne un atklātas paroles, jums būtu vislabākā pieejamā aizsardzība.

Attēla kredīts: Raxpixel.com, izmantojot Shutterstock, sveicieni, izmantojot vietni Shutterstock.com

Džeimss ir MakeUseOf iepirkumu ceļvežu un aparatūras ziņu redaktors un ārštata rakstnieks, kurš aizraujas ar tehnoloģiju padarīšanu pieejamu un drošu ikvienam. Līdztekus tehnoloģijām viņus interesē arī veselība, ceļojumi, mūzika un garīgā veselība. Beidzis mašīnbūvi no Surrejas universitātes. Var atrast arī rakstot par hroniskām slimībām vietnē PoTS Jots.