Michael Cain
0 
3735
1003
Nyhedsrapporter cirkulerer på nettet og offline, at Dropbox er blevet brudt, med millioner af adgangskoder i hænderne på hackere. Men er dette den fulde historie?
Påstanden: Dropbox er blevet hacket
På søndag begyndte vi at høre de første rygter om, at Dropbox var blevet hacket. Konsekvenserne af en adgangskodelækage for brugere af den populære cloud-lagringstjeneste er betydelige, fra tabet af vitale projekter til personlige data, der stjæles.
Ifølge hackerne er 6.937.081 Dropbox-konti blevet kompromitteret med en prøve på 400 sendt til Pastebin og krævet penge i Bitcoin-kryptovalutaen for at få flere kontonavne afsløret.
MERE BITCOIN = Flere konti offentliggjort på PASTEBIN
Efterhånden som mere BTC doneres, vises flere pastebinpastaer
For at finde dem, skal du blot søge efter “DROPBOX HACKET” og dig
vil se eventuelle yderligere pastaer, når de offentliggøres.
FØRSTE TEASER - 400 DROPBOX-REGNSKABER Bare for at få tingene i gang ...
Det er rimeligt at sige, at 400 er et godt antal til at begynde at interessere folk. Umiddelbart begyndte nyheden at blive vist på tech-websteder og Reddit, danse på tværs af Twitter og mainstream nyhedskilder.
Som med andre rapporter om lækager i de sidste par måneder (dog for nylig med de overdrevne implikationer af The Snappening The Snappening: Hundredtusinder af Snapchats kan have været lækket The Snappening: Hundreder af tusinder af Snapchats kan have været lækket), det er fair at sige, at påstanden om, at Dropbox var blevet hacket, var en overdrivelse af slags.
“Nej, vi har ikke gjort det” Siger Dropbox
Som reaktion på kravene frigav Dropbox - hvis brugerbase over 220 millioner - et blogindlæg, hvor de benægtede påstandene om et hack.
Seneste nyhedsartikler, der hævder, at Dropbox blev hacket, er ikke rigtige. Dine ting er sikkert. Brugernavne og adgangskoder, der henvises til i disse artikler, blev stjålet fra ikke-relaterede tjenester, ikke fra Dropbox. Angribere brugte derefter disse stjålne legitimationsoplysninger til at forsøge at logge ind på websteder på tværs af internettet, inklusive Dropbox. Vi har foranstaltninger til at registrere mistænkelige loginaktiviteter, og vi nulstiller automatisk adgangskoder, når det sker.
De opdaterede senere bloggen:
En efterfølgende liste over brugernavne og adgangskoder er blevet offentliggjort online. Vi har kontrolleret, og disse er ikke tilknyttet Dropbox-konti.
Dette ville selvfølgelig være betryggende, hvis ikke for det faktum, at ...
Nogle legitimationsoplysninger fungerer, siger Reddit-brugere
Lige når du troede, at alt var i orden med verden igen, og at hacket ikke var andet end en tilfældig samling af brugernavne og adgangskoder erhvervet af spammere for fem år siden, viser det sig, at Dropbox faktisk ikke har været helt direkte med sin afvisning.
Reddit-brugere har kontrolleret nogle af brugernavne- og adgangskodekombinationerne og konstateret, at nogle fungerer.
Dette medfører klart et problem.
Selvom listen med navne, som hackerne hævder at have, kun er omkring 3% af det samlede antal Dropbox-brugere, repræsenterer den stadig et stort antal konti.
Du kan være en af dem.
Du skal vide, hvad du skal gøre nu: Skift din adgangskode og brug 2FA!
Indtil videre i 2014 har vi haft konti overtrådt på eBay eBay-dataforbrydelsen: Hvad du har brug for at vide eBay-overtrædelsen: Hvad du har brug for at vide, såvel som hos JP Morgan, Home Depot og målbutik, du handler hos Få hacket ? Her er, hvad du skal opbevare, hvor du handler ved at blive hacket? Her er hvad du skal gøre. Vi har også haft påstande om, hvad der kun kan beskrives som et overkøb på 1,2 milliarder legitimationsoplysninger Russiske hackingbåndsfangster 1,2 milliarder legitimationsoplysninger: Hvad du skal gøre Russiske hackingbåndoptagelser 1,2 milliarder legitimationsoplysninger: Hvad du skal gøre, der viste sig at være på bedst bedragerisk og i værste fald et forsøg på at opdrage brugernavne og adgangskoder med en falsk “er du blevet hacket?” værktøj.
I øjeblikket skal du være opmærksom på, hvad du skal gøre. Her er en påmindelse:
Skift først din Dropbox-adgangskode. Det skal være noget helt nyt, og hvis du sidder fast, skal du bruge vores guide til at oprette sikre, mindeværdige adgangskoder 7 måder at udgøre adgangskoder, der er både sikre og mindeværdige 7 måder at oprette adgangskoder, der er begge sikre og mindeværdige At have en anden adgangskode til hver tjeneste er et must i dagens online verden, men der er en frygtelig svaghed ved tilfældigt genererede adgangskoder: det er umuligt at huske dem alle. Men hvordan kan du muligvis huske…. Du kan ændre Dropbox-adgangskoden ved at logge ind på webstedet, klikke på dit navn og derefter Indstillinger> Sikkerhed> Skift adgangskode.
Uanset om du tror, du er blevet fanget i dette hack eller ej, er det sikreste at ændre adgangskoden.
For det andet på samme skærm, Aktiver det To-trins verifikation mulighed. Følg instruktionerne til dette, som enten kræver en SMS-besked sendt til din telefon til verifikation eller installation af en godkendelsesapp. Android-, iPhone- og Blackberry-brugere kan installere Google Authenticator, mens Windows Phone-brugere har Authenticator.
Hacks og rygter om hacks bliver mere og mere almindelige. Det er meget vigtigt for din digitale personas sikkerhed - noget, der omfatter e-mail, sociale netværk og økonomiske transaktioner - at du sikrer, at dine konti er sikre og sikre.
Bruger du Dropbox? Er du bekymret over denne påståede lækage? Fortæl os dine tanker i kommentarfeltet.
Billedkreditter: Gil C / Shutterstock.com, Cloud og nøgle via Shutterstock, Silhouette af en hacker, der kigger på skærmen via Shutterstock