Oglas

Verjetno ste do zdaj že slišali besedno zvezo "še en dan, še en kramp", ki bi si jo želeli v življenju, vendar Čas je, da na seznam dodate še enega, saj se je izkazalo, da je bilo mogočih 68 milijonov računov Dropbox ogrožena.

Morda se spomnite v letu 2012, da so se špekulirali, da je bil Dropbox zlomljen. Takrat je Dropbox zanikal, da je bilo sprejeto kaj drugega kot "projektni dokument z e-poštnimi naslovi uporabnikov".

Avgusta 2016 je bilo potrjeno, da čez 68 milijonov uporabniških računov na Dropboxthat, ki je bil ustvarjen pred sredino leta 2012, so očitno puščali v spletu s pripadajočimi gesli.

Dropbox-Shutterstock

Ob pisanju še vedno ni jasno, kako ali zakaj so puščale informacije trajale štiri leta, zdaj pa ko je Dropbox sprejel previdnostni korak po e-pošti računov, za katere meni, da so prizadeti, in zahteva geslo ponastaviti.

Kaj vemo

Leta 2012 je Dropbox sporočil, da so bili nekateri ukradeni podatki ukradeni zaradi tega, da je zaposleni ponovno uporabil geslo v notranjem sistemu, ki so ga prej uporabljali na LinkedIn - kar je tudi sam

zaradi kršitve podatkov v letu 2012 Kaj morate vedeti o množičnem povezovanju računov LinkedInHeker prodaja 117 milijonov prekaljenih poverilnic za LinkedIn na spletu Dark za približno 2200 dolarjev Bitcoin. Kevin Shabazi, izvršni direktor in ustanovitelj LogMeOnce, nam pomaga razumeti, kaj je v nevarnosti. Preberi več .

Takrat je Dropbox dejal, da je heker dostopil le do projektnega dokumenta, ki vsebuje e-poštne naslove strank. To je privedlo do velike količine neželene pošte, ki je bila usmerjena na uporabnike Dropboxa in posledično na Dropbox raziskati in dodati dodatne varnostne funkcije.

Definitivno * ni * obvestilo o kršitvi spustnega polja. Samo…. Napaka….. dobra higiena gesla….. pic.twitter.com/IxoFpdCKIC

- Marc Rogers (@marcwrogers) 27. avgusta 2016

Na Dropboxu je vse utihnilo vse do sredine avgusta 2016, ko je Dropbox začel pošiljati e-poštna sporočila z navedbo da bodo stranke, ki od sredine leta 2012 niso spremenile gesla, pozvane, da začnejo naslednjič Vpiši se. Vendar pa ni bilo nobene izrecne omembe o kraji ali puščanju, Dropbox pa ni poročal o številu uporabnikov, ki so jim poslali to e-poštno sporočilo.

Kmalu po tem, ko so bila ta e-poštna sporočila poslana, Matična plošča prejeli približno 5 GB podatkov, za katere se zdi, da vsebujejo e-poštne naslove in šifrirana gesla skoraj 69 milijonov uporabnikov Dropboxa. Dropbox je bil šele v letu 2012, ko se je zgodil kramp 100 milijonov uporabnikov tako to puščanje predstavlja več kot dve tretjini njihove uporabniške baze takrat.

Troy Hunt, ustanovitelj spletnega mesta Sem že bila prepuščena (HIBP), potrdili legitimnost krama tako, da v podatkih najdete poverilna pisma njegove in njegove žene. Nato je nadaljeval z obvestilom o 114.136 naročnikov HIBP, ki jih je prizadela puščanje.

HIBP-Dropbox-posnetek zaslona

Podjetje Dropbox je objavilo izjavo, ki potrjuje, da so bili podatki, ki jih vsebuje puščanje, iz kršitve leta 2012 in da geslo ponastavi "zaščiti [ed] vsi prizadeti uporabniki… Ponastavitev vpliva samo na [ed] uporabnike, ki so se pred sredino leta 2012 prijavili na Dropbox in od takrat niso spremenili svojega gesla. " Oni komentiral je tudi, da so dejanja, ki so jih sprejeli, "zaščitila vse prizadete račune in [njihova] obveščevalna služba pokazala, da je šlo za 60 milijonov doseg. "

Potem ko smo se obrnili na družbo Dropbox, da bi preverili obseg kršitve, smo bili obveščeni, da "[nimajo] dokazov o nepravilnem dostopu do teh računov", kar je prizadetim uporabnikom nekaj zagotovila.

Hack - kako slabo je?

Vsaka kršitev podatkov je slaba novica in potencialno sproščanje e-poštnih naslovov in geslov uporabnikov na internet je samo po sebi grozno.

Vendar pa kanček upanja v kramp Dropbox prihaja iz njihovega šifriranja gesel. Kljub njihovi navidezno ohlapni zaščiti notranjega gesla v času kraje je Dropbox dejansko začel sprejemati korake za izboljšanje varnosti gesla s šifriranjem vseh podatkov z bcryptom, ki je eno izmed najbolj varnih hashpiranj algoritmi.

Šifriranje-Shutterstock

Vendar pa upoštevajte, da je bila v času kraje premaknjena le (približno) polovica gesel, preostalih 34 milijonov pa je bilo šifrirano z uporabo SHA-1, manj varnega načina šifriranja. Tudi za ta gesla ni izgubljeno, saj je Dropbox slal gesla SHA-1 in dodal naključni niz besedila, da bi gesla težje dešifrirali.

Ta zaščita lahko prepreči, da bi kateri koli zlobni tipi lahko dešifrirali gesla, vendar to ne bi smeli biti sprejeti zagotovo, in zagotovo bi morali sprejeti ukrepe za zaščito pred krampami, in narediti a preverite svojo varnost Zaščitite se z letnim preverjanjem varnosti in zasebnostiV novo leto smo že skoraj dva meseca, vendar je še čas za pozitivno rešitev. Pozabite na pitje manj kofeina - govorimo o sprejemanju ukrepov za varovanje spletne varnosti in zasebnosti. Preberi več da ohranite vašo spletno samozaščito v prihodnosti.

Spremenite geslo Dropbox

Čeprav je Dropbox že opravil ponastavitev gesla za prizadete račune, je ponastavitev gesla koristna vaja, še posebej, če gesla že dolgo niste spremenili.

Varnost računa Dropbox

V Dropboxu je nekaj varnostnih nastavitev, ki vam lahko pomagajo zaščititi račun. V nastavitvah vašega računa je mogoče omogočiti dvofaktorsko preverjanje pristnosti (2FA). Ko vnesete svojo telefonsko številko, vam bo Dropbox po SMS-ju poslal časovno omejeno edinstveno kodo, ki jo boste morali vnesti, ko se želite prijaviti.

Dropbox_Security_Sessions

Prav tako lahko vidite, katere naprave imajo dovoljenje za dostop do vašega računa, bodisi prek aplikacije Dropbox za mobilne naprave ali namizja. Na sejah bodo prikazani, kateri brskalniki so prijavljeni v vaš račun Dropbox.

Če ne prepoznate nobene seje ali naprave, lahko kliknete x na desni strani, da jih izbrišete in odstranite dostop iz svojega računa. Če želite biti temeljiti, tudi če ne opazite nič sumljivega, lahko odstranite vse seje in naprave in se preprosto prijavite v aplikacije na napravah, ki jih uporabljate.

Omogoči povsod 2FA

Večina večjih spletnih mest ima podporo za dvofaktorsko preverjanje pristnosti in je eden najboljših načinov za zaščito Zaklenite te storitve zdaj z dvofaktorno overitvijoDvofaktorna avtentikacija je pameten način zaščite vaših spletnih računov. Oglejmo si nekaj storitev, ki jih lahko zaprete z boljšo varnostjo. Preberi več v primeru krame. Brez dostopa do vas ali vašega telefona heker ne bo mogel prijaviti v svoj račun.

Če niste prepričani, ali spletno mesto, ki ga uporabljate, podpira dvofaktorsko preverjanje pristnosti, lahko preverite z uporabo Dva faktorja Avt, ki vzdržuje bazo podatkov o vseh podprtih spletnih mestih.

Spremenite vsa ponovno uporabljena gesla

Eden glavnih razlogov, da so puščanja gesla tako slaba novica, je, da bo veliko ljudi gesla pogosto recikliralo med spletnimi mesti.

Dropbox to težavo celo priznava in navaja "Čeprav so računi Dropbox zaščiteni, bi morali prizadeti uporabniki, ki so morda ponovno uporabili geslo na drugih spletnih mestih, sprejeti ukrepe za zaščito na teh spletnih mestih."

Ko omogočite 2FA, je najboljše preventivno ukrepanje zagotoviti, da na vsakem spletnem mestu uporabite edinstveno in močno geslo. To vključuje prehod in preverjanje, da niste uporabili svojega gesla za Dropbox v nobenem drugem računu.

Uporabite upravitelja gesel

Eden glavnih razlogov, da gesla ponovno uporabimo, je, ker je pogosto preveč, da bi si jih zapomnili. Na srečo na prizorišče so prišli skrbniki gesla Takoj morate začeti uporabljati upravitelja geselDo zdaj bi vsi morali uporabljati upravitelja gesel. Pravzaprav neuporaba upravljavca geslov pomeni večje tveganje, da vas bodo vlomili! Preberi več za lažje upravljanje dolgega seznama gesel.

Medtem ko se vsak upravitelj gesel nekoliko razlikuje, bodo vsa shranila vaša gesla, nekatere pa ponujajo dodatne funkcije, kot so varno ustvarjanje gesla Ustvarite močna gesla s temi 4 neverjetnimi aplikacijami za AndroidPriprava nepozabnih močnih gesel je lahko težavna - zato naj aplikacija to stori za vas! Preberi več in zmožnost samodejno spremenite gesla Kako samodejno spremeniti gesla z novimi lastnostmi LastPass in DashlaneVsakih nekaj mesecev slišimo o novi ranljivosti varnosti, zaradi katere morate spremeniti geslo. Zamorno je, zdaj pa aplikacije za upravljanje gesla dodajajo orodja za avtomatizacijo te naloge in vam tako prihranijo čas. Preberi več .

Lastpass varnostni izziv

Lastpass-Security-Challenge-Splash
LastPass je eden vodilnih upravljavcev gesel in ima a Orodje za varnostni izziv Obvladajte gesla za dobro z varnostnim izzivom LastpassV spletu preživimo toliko časa s toliko računi, da je spomin na gesla resnično težko. Zaskrbljeni zaradi tveganj? Ugotovite, kako lahko z varnostnim izzivom LastPass izboljšate svojo varnostno higieno. Preberi več . Če uvozite svoje podatke v LastPass, bo analizirala vsa vaša gesla in jih ocenila po njihovih močan in vas opozori, če je račun prišel do puščanja ali če ste uporabili isto geslo druga spletna mesta. Nato lahko spremenite vsa šibka ali prizadeta gesla s strani Scorecard.

HaveIBeenPwnd

Omenili smo, da je Troy Hunt, ustanovitelj Sem že bil Pwnd je med prvimi potrdil puščanje Dropboxa tako, da je v podatkih preveril podatke o svoji in ženi. Nato je poslal vsa sporočila vsem prizadetim naročnikom HIBP.

HIBP-posnetek zaslona

Naročnina ne stane ničesar, vse kar morate storiti je, da vnesete svoj e-poštni naslov in če bo Hunt kdaj dobil Podatki, da je bil vaš račun odkrit, vam bo HIBP storitev poslala opozorilo po e-pošti ti. Te storitve ni slabe strani in je eden najboljših načinov, da ostanete na vrhu vseh novih puščanj.

Dropbox ni prvi… In ne bo zadnji

Haki, kršitve podatkov in puščanje gesla so postali del digitalnega življenja v letu 2016. Obstajali so odmevni kraji na spletnih mestih, kot sta LinkedIn in zloglasna Ashley Madison Ashley Madison pušča brez velike ponudbe? Pomisli še enkratDiskretna spletna stran za zmenke Ashley Madison (namenjena predvsem goljufanju zakoncev) je bila vložena. Vendar je to veliko bolj resno vprašanje, kot je bilo predstavljeno v tisku, s pomembnimi posledicami za varnost uporabnikov. Preberi več skupaj z nešteto več.

Najboljši nasvet je, da poskrbite proaktivni koraki Zaščitite se z letnim preverjanjem varnosti in zasebnostiV novo leto smo že skoraj dva meseca, vendar je še čas za pozitivno rešitev. Pozabite na pitje manj kofeina - govorimo o sprejemanju ukrepov za varovanje spletne varnosti in zasebnosti. Preberi več da zaščitite svoje račune in digitalno identiteto, tako da imate na razpolago najboljšo zaščito, ko se zgodi neizogibno dogajanje in drugo spletno mesto vdre in se odprejo gesla

Kreditna slika: Raxpixel.com prek Shutterstock, dobrodošlice preko Shutterstock.com

James je MakeUseOf's Navodila za nakup in strojno opremo News in samostojni pisatelj, ki navdušuje, da bi tehnologija postala dostopna in varna za vse. Poleg tehnologije, ki jo zanimajo tudi zdravje, potovanja, glasba in duševno zdravje. Diplomiral iz strojništva na Univerzi v Surreyu. Na PoTS Jots je mogoče najti tudi pisanje o kroničnih boleznih.