реклама

Досега вероятно сте чували израза „друг ден, друг хак“ повече пъти, който бихте искали през целия си живот, но неговото време да се добави още един към списъка, тъй като стана ясно, че потенциално има 68 милиона акаунта в Dropbox компрометирана.

Може би си спомняте, че през 2012 г. имаше спекулации, че Dropbox е бил хакнат. По това време Dropbox отрече да е взето нещо друго, освен „проект на документ с имейл адреси на потребители“.

Към август 2016 г. беше потвърдено, че над 68 милиона потребителски акаунта на Dropboxthat, които бяха създадени преди средата на 2012 г., очевидно са изтекли онлайн със свързаните с тях пароли.

Dropbox-Shutterstock

Към момента на писането все още не е ясно как или защо изтеклата информация отне четири години, за да се появи, но сега, когато тя Dropbox е предприел предпазната стъпка за изпращане на имейли, за които смята, че са засегнати, и подкана за парола нулиране.

Какво знаем

През 2012 г. Dropbox обяви, че някои потребителски данни са били откраднати в резултат на това, че служител използва повторно парола във вътрешна система, която преди това са използвали в LinkedIn - която е самата

instagram viewer
подлежи на нарушение на данните през 2012 г. Какво трябва да знаете за изтичането на масивни акаунти в LinkedInХакер продава 117 милиона хакнати идентификационни данни на LinkedIn в тъмната мрежа за около 2200 долара в биткойн. Кевин Шабази, главен изпълнителен директор и основател на LogMeOnce, ни помага да разберем какво точно е изложено на риск. Прочетете още .

По това време Dropbox заяви, че хакерът е получил достъп само до проект за документ, съдържащ имейл адреси на клиенти. Това доведе до голям обем спам, насочен към потребителите на Dropbox и в резултат на това Dropbox да проучете и добавете допълнителни функции за защита.

Определено * не * известие за нарушение от dropbox. Просто…. Грешка… ..добре хигиена на паролата….. pic.twitter.com/IxoFpdCKIC

- Марк Роджърс (@marcwrogers) 27 август 2016 г.

Всички изтичаха спокойно при изтеглянето на Dropbox до средата на август 2016 г., когато Dropbox започна да изпраща имейли, в които заявява че клиентите, които не са сменили паролите си от средата на 2012 г., ще бъдат подканени на следващата Влизане. Въпреки това изрично не се споменава хак или теч и Dropbox не съобщава броя на потребителите, на които са изпратили този имейл.

Не след дълго тези имейли бяха изпратени, Дънни платки получиха приблизително 5 GB данни, които изглежда съдържаха имейл адресите и криптирани пароли на почти 69 милиона потребители на Dropbox. Още през 2012 г., когато хакът се състоя, Dropbox току-що беше достигнал 100 милиона потребители така че това изтичане представлява повече от две трети от тяхната потребителска база по това време.

Трой Хънт, основател на уебсайта Прекъснах ли се (HIBP), потвърди легитимността на хака като намери както данните на неговата, така и на съпругата му в данните. След това той продължи да уведомява 114,136 абонати на HIBP, които бяха засегнати от теча.

HIBP-Dropbox-Screenshot

Dropbox пусна изявление, потвърждаващо, че данните, съдържащи се в теча, са от нарушението през 2012 г. и че паролата е нулирана „защита [ed] всички засегнати потребители… Нулирането засяга само [ed] потребителите, които са се регистрирали за Dropbox преди средата на 2012 г. и оттогава не са променили паролата си. “ Те също коментира, че предприетите от тях действия „защитават всички засегнати акаунти и [тяхното] разузнаване показва, че това е в 60+ милиона обхват. "

След като се свързахме с Dropbox, за да проверим обхвата на нарушението, бяхме информирани, че „[те] нямат доказателства за неправомерен достъп до тези акаунти“, което е известно успокоение за засегнатите потребители.

Хакът - колко е зле?

Всяко нарушаване на данните е лоша новина и потенциално пускането на имейл адреси и пароли на потребителите в интернет е само по себе си ужасно.

Все пак един проблясък на надеждата в хака на Dropbox идва от тяхното криптиране на пароли. Въпреки очевидно слабата си защита на вътрешната парола в момента на хакването, Dropbox всъщност беше започнал да приема стъпки за повишаване на сигурността на паролата им чрез криптиране на всички данни с bcrypt, едно от най-сигурните хеширане алгоритми.

Encryption-Shutterstock

Въпреки това, имайте предвид, че само (приблизително) половината от паролите са били преместени в bcrypt по време на хака, като останалите 34 милиона са шифровани с помощта на SHA-1, по-малко защитен метод за криптиране. Всички не са загубени и за тези пароли, тъй като Dropbox соли паролите на SHA-1, добавяйки случаен низ от текст, за да направи по-трудни за декриптиране на паролите.

Тази защита може да попречи на всички опасни типове да могат да дешифрират паролите, но това не трябва да се предприемат със сигурност и определено трябва да предприемете стъпки, за да се предпазите от хак и да направя a проверете за собствената си сигурност Защитете се с ежегодна проверка за сигурност и поверителностНие сме почти два месеца в новата година, но все още има време за положителна резолюция. Забравете да пиете по-малко кофеин - говорим за предприемане на стъпки за запазване на онлайн сигурността и поверителността. Прочетете още за да запазите своята онлайн безопасност в бъдеще.

Променете вашата парола за Dropbox

Въпреки че Dropbox вече извърши нулирането на паролата за засегнатите акаунти, нулирането на паролата е полезно упражнение, особено ако не сте променили паролите от известно време.

Защита на акаунта на Dropbox

В Dropbox има някои настройки за сигурност, които могат да ви помогнат да защитите акаунта си. Двуфакторната автентификация (2FA) може да бъде активирана в настройките на вашия акаунт. След като въведете своя телефонен номер, Dropbox ще ви изпрати ограничен по време уникален код чрез SMS, който ще трябва да въведете, когато се опитате да влезете.

Dropbox_Security_Sessions

Можете също така да видите кои устройства са получили разрешение за достъп до вашия акаунт, или чрез мобилното приложение Dropbox или настолно. Сесиите ще покажат кои браузъри са влезли в акаунта ви в Dropbox.

Ако не разпознаете нито една от сесиите или устройствата, можете да щракнете върху х от дясната страна, за да ги изтриете и да премахнете достъпа от акаунта си. Ако искате да сте внимателни, дори и да не забележите нещо подозрително, можете да премахнете всички сесии и устройства и просто да влезете обратно в приложенията на устройствата, които използвате.

Активирайте 2FA навсякъде

Повечето големи сайтове имат поддръжка за двуфакторно удостоверяване и това е така един от най-добрите начини да се защитите Заключете тези услуги сега с двуфакторна автентификацияДвуфакторното удостоверяване е интелигентният начин за защита на вашите онлайн акаунти. Нека да разгледаме някои от услугите, които можете да заключите с по-добра сигурност. Прочетете още в случай на хак. Без достъп до вас или до вашия телефон, хакерът няма да може да влезе във вашия акаунт.

Ако не сте сигурни дали уебсайтът, който използвате, поддържа двуфакторна автентификация, можете да проверите с помощта Два фактора авт, която поддържа база данни на всички поддържани сайтове.

Промяна на всички повторно използвани пароли

Една от основните причини, поради която изтичането на парола е толкова лоша новина, е че много хора често рециклират пароли между сайтовете.

Dropbox дори признава този проблем, заявявайки „Докато акаунтите на Dropbox са защитени, засегнатите потребители, които може да са използвали отново паролата си на други сайтове, трябва да предприемат стъпки, за да се защитят на тези сайтове.“

След като активирате 2FA, най-доброто превантивно действие, което можете да предприемете, е да се уверите, че използвате уникална, силна парола на всеки сайт. Това включва преминаване и гарантиране, че не сте използвали отново паролата си за Dropbox в други профили.

Използвайте Мениджър на пароли

Една от основните причини, че използваме отново паролите, е, че често може да бъде прекалено затрудняваща, за да ги запомни всички. За щастие, мениджърите на пароли са дошли на мястото Трябва да започнете да използвате Password Manager веднагаДосега всички трябва да използват мениджър на пароли. Всъщност, използването на мениджър на пароли ви излага на по-голям риск от хакване! Прочетете още за да ви помогне да управлявате своя дълъг списък с пароли.

Докато всеки мениджър на пароли се различава леко, всички те ще съхраняват вашите пароли, като някои предлагат допълнителни функции като сигурно генериране на парола Създайте силни пароли с тези 4 невероятни приложения за AndroidИзлизането със запомнящи се, силни пароли може да бъде трудно - затова оставете приложение да го направи за вас! Прочетете още и способността да променете паролите си автоматично Как автоматично да сменя паролите с нови функции LastPass и DashlaneНа всеки няколко месеца чуваме за нова уязвимост на сигурността, която изисква да промените паролата си. Това е уморително, но сега приложенията за управление на пароли добавят инструменти за автоматизиране на тази задача, спестявайки ви време. Прочетете още .

Lastpass Security Challenge

LastPass-Security-Challenge-Splash
LastPass е един от водещите мениджъри на пароли и има a Инструмент за предизвикателство за сигурност Овладейте паролите си завинаги с Lastpass 'Предизвикателство за сигурностПрекарваме толкова много време онлайн, с толкова много акаунти, че запомнянето на паролите може да бъде наистина трудно. Загрижени за рисковете? Разберете как да използвате LastPass 'Challenge Security, за да подобрите хигиената на сигурността си. Прочетете още . Ако импортирате данните си в LastPass, той ще анализира всичките ви пароли и ще ги оцени по техните сила и да ви предупреди, ако акаунтът е участвал в теч или ако сте използвали същата парола други сайтове. След това можете да промените всички слаби или засегнати пароли от страницата с показатели.

HaveIBeenPwnd

Споменахме, че Троя Хънт, основател на Бях ли Pwnd беше един от първите, които потвърдиха изтичането на Dropbox, като провериха данните си и съпругата си в данните. След това той изпраща имейли до всички засегнати абонати на HIBP.

HIBP-Screenshot

Не струва нищо да се абонирате и всичко, което трябва да направите, е да въведете своя имейл адрес и ако Hunt някога получи данни, че вашият акаунт е включен в изтичане, тогава HIBP услугата ще ви изпрати предупреждение по имейл ти. Не е недостатък на тази услуга и е един от най-добрите начини да се задържите на всички нови течове.

Dropbox не е първият... и няма да бъде последният

Хакове, нарушения на данните и изтичане на парола станаха част от хода на дигиталния живот през 2016 година. Имаше хакерски хакове на сайтове като LinkedIn и скандалния Ашли Медисън Ашли Мадисън изтича без голяма сделка? Помисли отновоДискретен онлайн сайт за запознанства Ашли Мадисън (насочен предимно към измама на съпрузи) е бил хакнат. Това обаче е далеч по-сериозен въпрос, отколкото е представен в пресата, със значително отражение върху безопасността на потребителите. Прочетете още заедно с безброй повече.

Най-добрият съвет е да се уверите, че приемате проактивни стъпки Защитете се с ежегодна проверка за сигурност и поверителностНие сме почти два месеца в новата година, но все още има време за положителна резолюция. Забравете да пиете по-малко кофеин - говорим за предприемане на стъпки за запазване на онлайн сигурността и поверителността. Прочетете още за да защитите вашите акаунти и цифрова идентичност, така че когато неизбежното се случи и друг сайт е хакнат и изложени пароли, имате най-добрата защита.

Кредит за изображение: Raxpixel.com чрез Shutterstock, Приветствие чрез Shutterstock.com

Джеймс е MakeUseOf's Guides & Hardware News Editor и писател на свободна практика страстно да направи технологията достъпна и безопасна за всички. Наред с технологиите се интересуват и от здраве, пътувания, музика и психично здраве. Завършва машинно инженерство от Университета в Сури. Може да се намери и писане за хронични заболявания в PoTS Jots.