Er du en af ​​69 millioner hackede Dropbox-brugere?

  • Peter Holmes
  • 0
  • 3425
  • 201
Reklame

I øjeblikket har du sandsynligvis hørt sætningen “endnu en dag, endnu et hack” flere gange, som du gerne vil have i en levetid, men det er tid til at tilføje endnu en til listen, da det viste sig, at et svimlende 68 millioner Dropbox-konti potentielt er blevet kompromitteret.

Du kan huske tilbage i 2012, der var spekulationer om, at Dropbox var blevet hacket. På det tidspunkt benægtede Dropbox, at andet end en “projektdokument med brugerens e-mail-adresser” var taget.

Fra august 2016 blev det bekræftet, at over 68 millioner brugerkonti på Dropboxder var oprettet før midten af ​​2012, er tilsyneladende lækket online med deres tilknyttede adgangskoder.

I skrivende stund er det stadig ikke klart, hvordan eller hvorfor de lækkede oplysninger har taget fire år at vises, men nu, når de har gjort det, har Dropbox taget det forsigtige trin med at sende e-mail til de konti, de mener er påvirket, og anmode om en nulstilling af adgangskode.

Hvad vi ved

I 2012 annoncerede Dropbox, at nogle brugerdata var blevet stjålet som et resultat af, at en medarbejder genanvendte en adgangskode på et internt system, som de tidligere havde brugt på LinkedIn - som i sig selv blev genstand for en dataovertrædelse i 2012, hvad du skal vide om Massive LinkedIn-konti lækker, hvad du har brug for at vide om de massive LinkedIn-konti, som lækker En hacker sælger 117 millioner hacket LinkedIn-legitimationsoplysninger på Dark web for omkring $ 2.200 i Bitcoin. Kevin Shabazi, administrerende direktør og grundlægger af LogMeOnce, hjælper os med at forstå, hvad der er i fare. .

På det tidspunkt sagde Dropbox, at hackeren kun havde adgang til et projektdokument, der indeholder kundens e-mail-adresser. Dette førte til en stor mængde spam rettet mod Dropbox-brugere og som et resultat til Dropbox at undersøge og tilføje yderligere sikkerhedsfunktioner.

Bestemt * ikke * en anmeldelse om overtrædelse fra dropbox. Bare ... Fejl… god adgangskodehygiejne… pic.twitter.com/IxoFpdCKIC

- Marc Rogers (@marcwrogers) 27. august 2016

Alle gik stille på Dropbox-lækagen indtil midten af ​​august 2016, hvor Dropbox begyndte at sende e-mails om, at kunder, der ikke havde ændret deres adgangskoder siden midten af ​​2012, ville blive bedt om at bruge deres næste login. Der var dog ingen eksplicit omtale af et hack eller læk, og Dropbox rapporterede ikke om antallet af brugere, de havde sendt denne e-mail til.

Ikke længe efter at disse e-mails blev sendt, fik Motherboard ca. 5 GB data, som syntes at indeholde e-mail-adresser og krypterede adgangskoder for næsten 69 millioner Dropbox-brugere. Tilbage i 2012, da hacket fandt sted, havde Dropbox lige nået 100 millioner brugere, så denne lækage repræsenterer mere end to tredjedele af deres brugerbase på det tidspunkt.

Troy Hunt, grundlægger af webstedet Have I Been Pwned (HIBP), bekræftede hackets legitimitet ved at finde både hans og hans kones legitimationsoplysninger i dataene. Derefter fortsatte han med at underrette de 114.136 HIBP-abonnenter, der var blevet påvirket af lækagen.

Dropbox frigav en erklæring, der bekræfter, at dataene i lækagen var fra bruddet i 2012, og at adgangskoden nulstilles “beskytte [redigerede] alle påvirkede brugere… Nulstillingen påvirker kun [redigerede] brugere, der tilmeldte sig Dropbox før midten af ​​2012 og ikke havde ændret deres adgangskode siden.” De kommenterede også, at de handlinger, de udførte “beskyttede alle berørte konti, og [deres] efterretning viste, at dette var inden for 60+ millioner.”

Efter at have kontaktet Dropbox for at kontrollere omfanget af overtrædelsen blev vi informeret om det “[de] har intet bevis for nogen forkert adgang til disse konti” hvilket er en vis sikkerhed for berørte brugere.

Hacket - Hvor dårligt er det?

Enhver dataforbrud er dårlige nyheder, og potentielt frigivelse af brugernes e-mail-adresser og adgangskoder på internettet er forfærdeligt i sig selv.

En glimt af håb i Dropbox-hacket kommer dog fra deres kryptering af adgangskoder. På trods af deres tilsyneladende slappe interne adgangskodesikkerhed på tidspunktet for hack, var Dropbox faktisk begyndt at tage skridt til at forbedre deres adgangskodesikkerhed ved at kryptere alle data med bcrypt, en af ​​de mest sikre hashingsalgoritmer.

Bemærk dog, at kun (ca.) halvdelen af ​​adgangskoderne blev flyttet til bcrypt på tidspunktet for hacket, med de andre 34 millioner krypteret ved hjælp af SHA-1, en mindre sikker krypteringsmetode. Alt går heller ikke tabt for disse adgangskoder, da Dropbox havde saltet SHA-1-adgangskoderne og tilføjet en tilfældig streng tekst for at gøre adgangskoderne sværere at dekryptere.

Denne beskyttelse kan forhindre, at ubehagelige typer i at kunne dekryptere adgangskoder, men dette bør ikke tages med sikkerhed, og du skal bestemt tage skridt til at beskytte dig selv mod hacket og foretage en kontrol af din egen sikkerhed. Beskyt dig selv Med en årlig sikkerhed og privatlivskontrol Beskyt dig selv med en årlig sikkerhed og privatlivskontrol Vi er næsten to måneder ind i det nye år, men der er stadig tid til at tage en positiv beslutning. Glem at drikke mindre koffein - vi taler om at tage skridt til at beskytte online sikkerhed og privatliv. for at holde dit online selvsikkert i fremtiden.

Skift din Dropbox-adgangskode

Selvom Dropbox allerede har udført nulstillingen af ​​adgangskode til de berørte konti, er det en god opgave at nulstille din adgangskode, især hvis du ikke har ændret adgangskoder på et stykke tid.

Dropbox-kontosikkerhed

Der er nogle sikkerhedsindstillinger i Dropbox, som kan hjælpe dig med at beskytte din konto. To-faktor-godkendelse (2FA) kan aktiveres i dine kontoindstillinger. Når du har indtastet dit telefonnummer, sender Dropbox dig derefter en tidsbegrænset, unik kode via SMS, som du bliver bedt om at indtaste, når du prøver at logge ind.

Du kan også se, hvilke enheder der er autoriseret til at få adgang til din konto, enten via Dropbox-mobilen eller desktop-appen. Sessioner viser, hvilke browsere der er logget ind på din Dropbox-konto.

Hvis du ikke genkender nogen af ​​sessionerne eller enhederne, kan du klikke på x til højre for at slette dem og fjerne adgang fra din konto. Hvis du vil være grundig, selvom du ikke bemærker noget mistænkeligt, kan du fjerne alle sessioner og enheder og blot logge ind på apps på de enheder, du bruger.

Aktivér 2FA overalt

De fleste større websteder har understøttelse af tofaktorautentisering, og det er en af ​​de bedste måder at beskytte dig selv. Lås disse tjenester ned nu med tofaktorautentisering Lås disse tjenester nu med tofaktorauthentificering To-faktorautentificering er den smarte måde at beskyt dine online konti. Lad os se på nogle af de tjenester, du kan låse ned med bedre sikkerhed. i tilfælde af et hack. Uden adgang til dig eller din telefon kan hackeren ikke logge ind på din konto.

Hvis du ikke er sikker på, om et websted, du bruger, understøtter tofaktorautentisering, kan du kontrollere ved hjælp af tofaktorautentitet, som opretholder en database med alle understøttede websteder.

Skift eventuelle genbrugte adgangskoder

En af de vigtigste grunde til, at adgangskodelækager er så dårlige nyheder, er, at mange mennesker ofte genanvender adgangskoder mellem sider.

Dropbox anerkender endda dette problem med angivelse “mens Dropbox-konti er beskyttet, skal berørte brugere, der muligvis har genbrugt deres adgangskode på andre websteder, tage skridt til at beskytte sig selv på disse websteder.”

Når du har aktiveret 2FA, er den bedste forebyggende handling, du kan tage, at sørge for at bruge en unik, stærk adgangskode på hvert websted. Det inkluderer at gennemgå og sikre dig, at du ikke genbruger din Dropbox-adgangskode på andre konti.

Brug en Password Manager

En af de vigtigste grunde til, at vi genbruger adgangskoder, er fordi det ofte kan være for overvældende til at huske dem alle. Heldigvis er adgangskodeadministratorer kommet til den scene, du har brug for at bruge en Password Manager lige nu. Du skal begynde at bruge en Password Manager lige nu. I øjeblikket skal alle bruge en password manager. Faktisk betyder det, at du ikke bruger en password manager, du risikerer at blive hacket! for at hjælpe dig med at administrere din lange adgangskodeliste.

Mens hver adgangskodehåndterer adskiller sig lidt, lagrer de alle dine adgangskoder, med nogle, der tilbyder ekstra funktioner, såsom generering af sikker adgangskode Opret stærke adgangskoder med disse 4 fantastiske Android-apps Opret stærke adgangskoder med disse 4 fantastiske Android-apps Kommer med mindeværdige, stærke adgangskoder kan være vanskeligt - så lad en app gøre det for dig! og muligheden for automatisk at ændre dine adgangskoder Sådan ændres automatisk adgangskoder med nye LastPass- og Dashlane-funktioner Sådan ændres du automatisk adgangskoder med nye LastPass- og Dashlane-funktioner Hver par måneder hører vi om en ny sikkerhedssårbarhed, der kræver, at du ændrer din adgangskode. Det er trættende, men nu tilføjer apps til adgangskodestyring værktøjer til at automatisere denne opgave, hvilket sparer dig tid. .

Lastpass Security Challenge


LastPass er en af ​​de førende passwordadministratorer og har et sikkerhedsudfordringsværktøj Master dine adgangskoder til gode med Lastpass 'Sikkerhedsudfordring Master dine adgangskoder til godt med Lastpass' Sikkerhedsudfordring Vi bruger så meget tid online, med så mange konti, at det at huske adgangskoder kan være virkelig hård. Bekymret for risikoen? Find ud af, hvordan du bruger LastPass 'sikkerhedsudfordring til at forbedre din sikkerhedshygiejne. . Hvis du importerer dine data til LastPass, analyserer de alle dine adgangskoder og vurderer dem på deres styrke og advarer dig, hvis kontoen var involveret i en lækage, eller hvis du har brugt den samme adgangskode på andre sider. Du kan derefter ændre eventuelle svage eller påvirkede adgangskoder fra Scorecard-siden.

HaveIBeenPwnd

Vi nævnte, at Troy Hunt, grundlægger af Have I Been Pwnd, var en af ​​de første til at bekræfte Dropbox-lækage ved at verificere hans og hans kones detaljer i dataene. Derefter sendte han e-mails til alle berørte abonnenter af HIBP.

Det koster intet at abonnere, og alt hvad du skal gøre er at indtaste din e-mail-adresse, og hvis Hunt nogensinde får data om, at din konto er blevet vist i en lækage, vil HIBP-tjenesten sende dig en e-mail, der advarer dig. Der er ingen ulemper med denne service og er en af ​​de bedste måder at holde sig oven på eventuelle nye lækager.

Dropbox er ikke den første ... Og det vil ikke være den sidste

Hacks, dataovertrædelser og lækager med adgangskoder er blevet en del af løbet af det digitale liv i 2016. Der har været høje profilerede hacks af websteder som LinkedIn og den berygtede Ashley Madison Ashley Madison Leak No Big Deal? Tænk igen Ashley Madison lækker ikke nogen big deal? Tænk igen Diskret online datingside Ashley Madison (primært målrettet mod snyder ægtefæller) er blevet hacket. Dette er dog et langt mere alvorligt emne, end der er beskrevet i pressen, med betydelige konsekvenser for brugernes sikkerhed. sammen med utallige flere.

Det bedste råd er at sikre dig, at du tager proaktive skridt Beskyt dig selv med en årlig sikkerhed og kontrol af privatlivets fred Beskyt dig selv med en årlig sikkerhed og kontrol af privatlivets fred Vi er næsten to måneder ind i det nye år, men der er stadig tid til at tage en positiv beslutning. Glem at drikke mindre koffein - vi taler om at tage skridt til at beskytte online sikkerhed og privatliv. for at sikre dine konti og digitale identitet, så når det uundgåelige sker, og et andet websted bliver hacket og adgangskoder udsat, har du den bedste tilgængelige beskyttelse.

Billedkredit: Raxpixel.com via Shutterstock, welcomia via Shutterstock.com




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.