Oglas

Po spletu in brez povezave krožijo novice, da je bil Dropbox kršen, z milijoni gesel v rokah hekerjev. A je to celotna zgodba?

Zahteva: Dropbox je bil vdrl

V nedeljo smo začeli slišati prve govorice, da je bil Dropbox oster. Posledice puščanja gesla za uporabnike priljubljene storitve shranjevanja v oblaku so velike, od izgube vitalnih projektov do ukradbe osebnih podatkov.

muo-dropbox-hack-nasvet-heker

Po podatkih hekerjev je bilo ogroženih 6.937.081 Dropbox računov, z vzorcem 400 objavljen na Pastebin, ki zahteva denar v kripto valuti Bitcoin za več imen računov razkril.

VEČ BITCOIN = VEČ RAČUNOV, OBJAVLJENIH NA PASTEBINU

Ko bo več BTC-ja podarjenih, se bo prikazalo več pastebin

Če jih želite najti, preprosto poiščite »DROPBOX HACKED« in vi

bodo po objavi prikazane dodatne paste.

PRVI TEASER - 400 RAČUNOV DROPBOX Samo za izboljšanje stvari ...

Pošteno je reči, da je 400 dobra številka, da začnete ljudi zanimati. Takoj so se novice začele pojavljati na tehnoloških straneh in v Redditu, ki plešejo po Twitterju in večini virov novic.

instagram viewer

Kot pri drugih poročilih o puščanju v zadnjih nekaj mesecih, vendar (nazadnje s precenjene posledice Snappeninga The Snappening: Stotine tisočev Snapchatov se je lahko izteklo Preberi več ), lahko rečemo, da je bila trditev, da je bil Dropbox zlomljen, vrsta pretiravanja.

"Ne, mi nismo", pravi Dropbox

Kot odgovor na trditve je Dropbox - katerega število uporabnikov šteje več kot 220 milijonov - objavil objavo na spletnem dnevniku, v kateri so zanikali trditve kramp.

Najnovejši članki o novicah, ki trdijo, da je bil Dropbox zlomljen, niso resnični. Vaše stvari so varne. Uporabniška imena in gesla, na katera se sklicujejo v teh člankih, so bili ukradeni iz nepovezanih storitev, ne iz Dropboxa. Napadalci so nato uporabili te ukradene poverilnice in se poskušali prijaviti na spletna mesta po spletu, vključno z Dropboxom. Vzpostavljeni smo ukrepi za odkrivanje sumljivih prijavnih dejavnosti in samodejno ponastavimo gesla, ko se to zgodi.

Kasneje so blog posodobili:

Naslednji seznam uporabniških imen in gesel je objavljen na spletu. Preverili smo, in ti niso povezani z računi Dropbox.

To bi bilo seveda pomirjujoče, če ne že to, da…

Nekatere poverilnice delujejo, recimo uporabniki Reddita

Ravno takrat, ko ste spet pomislili, da je s svetom vse v redu in da heck ni nič drugega kot naključna zbirka uporabniških imen in gesla, ki so jih spamerji pridobili pred petimi leti, se izkaže, da Dropbox pravzaprav ni bil povsem pravi odboj.

muo-dropbox-hack-nasveti-odklepanje

Uporabniki Reddita preverjajo nekatere kombinacije uporabniškega imena in gesla in ugotovil, da nekaj dela.

To očitno povzroča težave.

Čeprav je seznam imen, ki jih hekerji trdijo, le okoli 3% celotnega števila uporabnikov Dropboxa, še vedno predstavlja veliko število računov.

Lahko si eden izmed njih.

Morate vedeti, kaj morate storiti do zdaj: spremenite geslo in uporabite 2FA!

Doslej v letu 2014 smo ga imeli računi prekinjeni na eBayu Kršitev podatkov eBay: Kaj morate vedeti Preberi več , kot tudi na JP Morgan, Home Depot in Target Ali shranjujete pri nakupu? Tukaj je, kaj storiti Preberi več . Imeli smo tudi trditve o tem, kar lahko opišemo le kot über kramp 1,2 milijarde poverilnic Ruska hekerska tolpa zajame 1,2 milijarde poverilnic: kaj bi morali storiti Preberi več izkazalo se je, da je v najboljšem primeru lažno in v najslabšem primeru poskus, da bi uporabniška imena in gesla kmetovali z lažno "ali ste bili vlomljeni?" orodje.

Do zdaj bi se morali zavedati, kaj morate storiti. Tu je opomnik:

Najprej spremenite geslo za Dropbox. To bi moralo biti nekaj povsem novega, in če ste obtičali, uporabite naš vodič naredite varna, nepozabna gesla 13 načinov za izdelavo varnih in zapomljivih geselŽelite vedeti, kako sestaviti varno geslo? Te kreativne ideje za geslo vam bodo pomagale ustvariti močna, nepozabna gesla. Preberi več . Geslo za Dropbox lahko spremenite tako, da se prijavite na spletno mesto, nato kliknete vaše ime in nato Nastavitve> Varnost> Spremeni geslo.

Ne glede na to, ali menite, da ste bili ujeti v ta kramp ali ne, je najvarneje spremeniti geslo.

muo-dropbox-hack-nasveti-2fa

Drugič, na istem zaslonu Omogoči the Preverjanje v dveh korakih možnost. Sledite navodilom za to, v katerem boste za preverjanje potrebovali SMS sporočilo, poslano na vaš telefon, ali namestitev programa za preverjanje pristnosti. Uporabniki Android, iPhone in Blackberry lahko namestijo Google Authenticator medtem ko imajo uporabniki sistema Windows Phone Authenticator.

muo-dropbox-heck-nasveti-overitelj

Zlomi in govorice o heksih postajajo vse bolj običajni. Nujno je za varnost vaših digitalnih osebnosti - nekaj, kar vključuje e-pošto, socialna omrežja in finančne transakcije - zagotoviti, da so vaši računi varni.

Ali uporabljate Dropbox? Vas skrbi to domnevno puščanje? Povejte nam svoje misli v razdelku s komentarji.

Slikovni sliki: Gil C / Shutterstock.com, Oblak in ključ prek Shutterstoka, Silhueta hekerja, ki gleda v monitor prek Shutterstoka

Christian Cawley je namestnik urednika za varnost, Linux, samostojno delo, programiranje in razloženo tehnologijo. Proizvaja tudi Zares uporaben Podcast in ima bogate izkušnje na področju podpore za namizje in programsko opremo. Christian je sodelavec revije Linux Format, kristjalec Raspberry Pi, ljubitelj Lego in ljubitelj retro iger.