реклама
В мрежата и офлайн циркулират новинарски съобщения, че Dropbox е нарушен, с милиони пароли в ръцете на хакери. Но това ли е пълната история?
Искът: Dropbox е хакнат
В неделя започнахме да чуваме първите слухове, че Dropbox е бил хакнат. Последиците от изтичане на парола за потребителите на популярната услуга за съхранение в облак са значителни, от загубата на жизненоважни проекти до открадването на лични данни.
Според хакерите 6,937,081 акаунта на Dropbox са компрометирани, с извадка от 400 публикувано в Pastebin, като изисква пари в криптовалутата на Bitcoin за повече имена на акаунти разкрита.
ПОВЕЧЕ BITCOIN = ПОВЕЧЕ СМЕТКИ, ИЗПОЛЗВАНИ НА ПАСТЕБИН
Тъй като се дари повече BTC, ще се появят още пастинови пасти
За да ги намерите, просто потърсете „DROPBOX HACKED“ и вие
ще видите всякакви допълнителни пасти след публикуването им.
ПЪРВИ ТЕЗЕР - 400 ДРОПБОКСИ СМЕТКИ Само за да продължите нещата ...
Честно е да се каже, че 400 е добро число, за да започнете да се интересувате от хората. Веднага новините започнаха да се появяват в технологичните сайтове и Reddit, танцувайки в Twitter и основните източници на новини.
Както и при други съобщения за течове през последните няколко месеца, обаче (най-скоро с завишени последици от The Snappening The Snappening: Стотици хиляди Snapchats може да са изтекли Прочетете още ), честно е да се каже, че твърдението, че Dropbox е бил хакнат, е било преувеличение от сортове.
"Не, ние не сме" казва Dropbox
В отговор на твърденията Dropbox - чиято база от потребители наброява над 220 милиона - пусна публикация в блог, в която отрече твърденията за хак.
Последните новинарски статии, които твърдят, че Dropbox е бил хакнат, не са верни. Вашите неща са безопасни. Потребителските имена и пароли, посочени в тези статии, бяха откраднати от несвързани услуги, а не от Dropbox. Тогава нападателите използваха тези откраднати идентификационни данни, за да се опитат да влязат в сайтове в интернет, включително Dropbox. Имаме мерки за откриване на съмнителна активност за влизане и автоматично нулираме паролите, когато това се случи.
По-късно актуализираха блога:
Следващ списък с потребителски имена и пароли е публикуван онлайн. Проверихме и те не са свързани с акаунти на Dropbox.
Това, разбира се, би било успокояващо, ако не и фактът, че ...
Някои акредитиви работят, казват потребителите на Reddit
Точно когато си помислихте, че всичко е наред със света и че хакът не е нищо повече от произволна колекция от потребителски имена и паролите, придобити от спамерите преди пет години, се оказва, че всъщност Dropbox не е бил напълно прав със своите отпор.
Потребителите на Reddit проверяват някои от комбинациите с потребителско име и парола и установи, че някои работи.
Това ясно създава проблем.
Въпреки че списъкът с имената, за които хакерите твърдят, че е само около 3% от общия брой потребители на Dropbox, той все още представлява значителен брой акаунти.
Може да си един от тях.
Трябва да знаете какво да правите до сега: Сменете паролата си и използвайте 2FA!
Досега през 2014 г. имахме акаунти, нарушени в eBay Нарушение на данните на eBay: Какво трябва да знаете Прочетете още , както и при JP Morgan, Home Depot и Target Пазарувате ли да пазарувате? Ето какво да правя Прочетете още . Ние също имахме претенции за това, което може да се определи само като über хак от 1,2 милиарда пълномощия Руската хакерска банда улавя 1,2 милиарда пълномощия: какво трябва да направите Прочетете още това се оказа в най-добрия случай фалшив и в най-лошия опит за фермерски потребителски имена и пароли с фалшив „хакнат ли сте?“ инструмент.
Досега трябва да сте наясно какво трябва да направите. Ето напомняне:
Първо, променете паролата си Dropbox. Трябва да е нещо съвсем ново и ако сте останали, използвайте нашето ръководство за направете сигурни, запомнящи се пароли 13 начина за създаване на пароли, които са сигурни и запомнящи сеИскате ли да знаете как да създадете сигурна парола? Тези креативни идеи за пароли ще ви помогнат да създадете силни, запомнящи се пароли. Прочетете още . Можете да промените паролата за Dropbox, като влезете в уебсайта, щракнете върху вашето име, след това Настройки> Защита> Промяна на паролата.
Независимо дали смятате, че сте попаднали в този хак или не, най-безопасно е да промените паролата.
Второ, на същия екран, Активиране на Проверка в две стъпки опция. Следвайте инструкциите за това, което ще изисква или SMS съобщение, изпратено до вашия телефон за проверка, или инсталирането на приложение за удостоверяване. Потребителите на Android, iPhone и Blackberry могат да инсталират Google Удостоверител докато потребителите на Windows Phone имат Удостоверител.
Хаките и слуховете за хакове стават все по-често срещани. Задължително за сигурността на вашата цифрова персона - нещо, което обхваща имейл, социални мрежи и финансови транзакции - вие гарантирате, че вашите акаунти са безопасни и сигурни.
Използвате ли Dropbox? Загрижен ли сте от този предполагаем теч? Разкажете ни вашите мисли в секцията за коментари.
Кредитни изображения: Гил С / Shutterstock.com, Облачно и ключово чрез Shutterstock, Силует на хакер, гледащ в монитор чрез Shutterstock
Кристиан Каули е заместник-редактор по сигурността, Linux, направи си сам, програмирането и обяснените технологии. Освен това той произвежда The Really Useful Podcast и има богат опит в поддръжката на десктоп и софтуер. Сътрудник на списание Linux Format, Кристиан е тенисър на Raspberry Pi, любител на Lego и фен на ретро игри.
