Mainos

Tähän mennessä olet todennäköisesti kuullut lauseen ”toinen päivä, toinen hakkerointi” useammin, kuin haluat elämässä, mutta se aika lisätä uusi luetteloon, koska kävi ilmi, että potentiaalisesti 68 miljoonaa Dropbox-tiliä on ollut vaarannu.

Voit muistaa jo vuonna 2012, spekulaatiota siitä, että Dropboxiin on hakkeroitu. Tuolloin Dropbox kiisti, että olisi otettu mitään muuta kuin ”projektiasiakirja, jossa on käyttäjän sähköpostiosoitteet”.

Elokuusta 2016 alkaen vahvistettiin, että tämä on ohi 68 miljoonaa käyttäjätiliä Dropboxthatissa, joka oli luotu ennen vuoden 2012 puoliväliä, on ilmeisesti vuotanut verkossa niihin liittyvine salasanoineen.

Dropbox-Shutterstock

Kirjoittamishetkellä ei vieläkään ole selvää, kuinka tai miksi vuotanut tieto on kulunut neljä vuotta, mutta nyt, kun se on on, Dropbox on ryhtynyt varotoimiin lähettämällä sähköpostia tilille, johon he uskovat vaikuttavan, ja pyytämään salasanan nollata.

Mitä me tiedämme

Vuonna 2012 Dropbox ilmoitti, että jotkut käyttäjätiedot oli varastettu seurauksena, että työntekijä käytti salasanaa sisäisessä järjestelmässä, jota hän oli aikaisemmin käyttänyt LinkedInissä - mikä itse oli

instagram viewer
vuonna 2012 tapahtuvaan tietoturvaloukkaukseen Mitä sinun on tiedettävä massiivisesta LinkedIn-tilistä, vuotoHakkeri myy 117 miljoonaa hakkeroitua LinkedIn-käyttöoikeustietoa Dark-verkossa noin 2200 dollarilla Bitcoinissa. LogMeOnce-toimitusjohtaja ja perustaja Kevin Shabazi auttaa meitä ymmärtämään juuri sitä, mikä on vaarassa. Lue lisää .

Tuolloin Dropbox kertoi, että hakkeri oli käynyt vain projektiasiakirjassa, joka sisälsi asiakkaiden sähköpostiosoitteet. Tämä johti suureen määrään roskapostia, joka oli suunnattu Dropbox-käyttäjille ja seurauksena Dropboxille tutkia ja lisätä ylimääräisiä suojausominaisuuksia.

Ehdottomasti * ei * rikkomusilmoitus dropboxista. Vain…. Errm… ..hyvä salasanahygienia….. pic.twitter.com/IxoFpdCKIC

- Marc Rogers (@marcwrogers) 27. elokuuta 2016

Kaikki menivät hiljaa Dropbox-vuodossa elokuun puoliväliin 2016 saakka, jolloin Dropbox alkoi lähettää sähköpostiviestejä, joissa ilmoitettiin että asiakkaita, jotka eivät olleet vaihtaneet salasanansa vuoden 2012 puolivälistä lähtien, pyydetään seuraavaan Kirjaudu sisään. Hakemista tai vuotoista ei kuitenkaan ollut nimenomaista mainintaa, ja Dropbox ei ilmoittanut käyttäjien lukumäärää, jolle he olivat lähettäneet tämän sähköpostin.

Pian sen jälkeen kun nämä sähköpostit oli lähetetty, emolevy sai noin 5 Gt tietoa, joka näytti sisältävän lähes 69 miljoonan Dropbox-käyttäjän sähköpostiosoitteet ja salatut salasanat. Vuonna 2012, kun hakkerointi tapahtui, Dropbox oli juuri saavuttanut 100 miljoonaa käyttäjää joten tämä vuoto edustaa enemmän kuin kaksi kolmasosaa heidän käyttäjäkunnastaan ​​kerrallaan.

Troy Hunt, verkkosivuston perustaja Olenko pwned (HIBP), vahvisti hakkeroinnin laillisuuden löytämällä tiedoista sekä hänen että hänen vaimonsa valtakirjat. Sitten hän ilmoitti siitä 114 136 HIBP-tilaajalle, joihin vuoto oli vaikuttanut.

HIBP-Dropbox-kuvakaappaus

Dropbox julkaisi lausunnon, jossa vahvistettiin, että vuotoon sisältyvät tiedot olivat peräisin vuoden 2012 rikkomuksesta ja että salasana nollataan “suojaa [ed] kaikki vaikuttivat käyttäjät… Palautus vaikuttaa vain [ed] käyttäjiin, jotka kirjautuivat Dropboxiin ennen vuoden 2012 puoliväliä ja jotka eivät olleet vaihtaneet salasanaansa sen jälkeen. ” Ne kommentoi myös, että heidän toteuttamansa toimenpiteet "suojasivat kaikkia asiaankuuluvia tilejä ja [heidän] tiedustelunsa osoittivat, että näitä oli yli 60 miljoonalla vaihtelevat.”

Kun otimme yhteyttä Dropboxiin tarkistaaksesi rikkomuksen laajuuden, meille ilmoitettiin, että "[heillä] ei ole todisteita vääristä pääsystä kyseisiin tileihin", mikä on varmuus käyttäjille, joita asia koskee.

Hack - Kuinka paha se on?

Tietojen rikkominen on huono uutinen, ja käyttäjien sähköpostiosoitteiden ja salasanojen mahdollisesti vapauttaminen Internetiin on sinänsä kauheaa.

Yksi toivonpisara Dropbox-hakkerossa tulee kuitenkin heidän salasanojensa salauksesta. Huolimatta heidän näennäisesti heikosta sisäisestä salasanaturvallisuudestaan ​​hakkeroinnin aikana, Dropbox oli todella alkanut ottaa vaiheet salasanojen suojauksen parantamiseksi salaamalla kaikki tiedot bcryptillä, joka on yksi turvallisimmista hajautuksista algoritmeja.

Salaus-Shutterstock

Huomaa kuitenkin, että vain (suunnilleen) puolet salasanoista siirrettiin salaustekniikkaan hakkeroinnin yhteydessä, ja muut 34 miljoonaa salattiin SHA-1: llä, vähemmän turvallisella salausmenetelmällä. Kaikki ei myöskään ole menetetty niille salasanoille, koska Dropbox oli suolannut SHA-1-salasanat lisäämällä satunnaisen tekstin, jotta salasanat olisivat vaikeampia purkaa.

Tämä suojaus voi estää kaikkia pilaantuneita tyyppejä kykenemästä salaamaan salasanoja, mutta tämä ei pitäisi olla totta, ja sinun on ehdottomasti ryhdyttävä toimiin suojautuaksesi hakkeroinnilta, ja tehdä a tarkista oma turvallisuutesi Suojaa itsesi vuosittaisilla turvallisuus- ja yksityistarkastuksillaMeillä on melkein kaksi kuukautta uuteen vuoteen, mutta positiivisen ratkaisun löytämiseen on vielä aikaa. Unohda vähemmän kofeiinin juominen - puhumme toimenpiteistä online-tietoturvan ja yksityisyyden turvaamiseksi. Lue lisää pitääksesi online-itsesi turvassa tulevaisuudessa.

Vaihda Dropbox-salasanasi

Vaikka Dropbox on jo suorittanut kyseisten tilien salasanan palautukset, salasanan palauttaminen on kannattava tehtävä, varsinkin jos et ole vaihtanut salasanoja jonkin aikaa.

Dropbox-tilin suojaus

Dropboxissa on joitain suojausasetuksia, jotka voivat auttaa suojaamaan tiliäsi. Kaksikerroinen todennus (2FA) voidaan ottaa käyttöön tilisi asetuksissa. Kun olet kirjoittanut puhelinnumerosi, Dropbox lähettää sinulle tekstiviestillä rajoitetun ajan, yksilöllisen koodin, joka sinun on annettava, kun yrität kirjautua sisään.

Dropbox_Security_Sessions

Voit myös nähdä, mitkä laitteet on valtuutettu käyttämään tiliäsi joko Dropbox-mobiili- tai työpöytäsovelluksen kautta. Istunnot näyttää, mitkä selaimet ovat kirjautuneet Dropbox-tiliisi.

Jos et tunnista mitään istuntoa tai laitetta, voit napsauttaa x oikealla puolella, jotta voit poistaa ne ja poistaa käyttöoikeudet tililtäsi. Jos haluat olla perusteellinen, vaikka et huomaa mitään epäilyttävää, voit poistaa kaikki istunnot ja laitteet ja kirjautua takaisin käyttämien laitteiden sovelluksiin.

Ota 2FA käyttöön kaikkialla

Suurimmalla osalla suuria sivustoja tuetaan kaksifaktorista todennusta, ja se on yksi parhaista tavoista suojautua Lukitse nämä palvelut nyt kaksifaktorisella todennuksellaKaksikerroinen todennus on fiksu tapa suojata online-tilejäsi. Katsotaanpa muutamia palveluita, jotka voit lukita turvallisuuden parantamiseksi. Lue lisää hakkeroinnin yhteydessä. Ilman pääsyä sinulle tai puhelimellesi hakkeri ei voi kirjautua tilillesi.

Jos et ole varma siitä, tukeeko käyttämäsi verkkosivusto kaksikerroista todennusta, voit tarkistaa sen käyttämällä Kaksi tekijää Auth, joka ylläpitää tietokantaa kaikista tuetuista sivustoista.

Vaihda kaikki uudelleenkäytetyt salasanat

Yksi tärkeimmistä syistä salasanavuotoihin on niin huono uutinen, että monet ihmiset kierrättävät usein salasanoja sivustojen välillä.

Dropbox jopa tunnustaa tämän ongelman ilmoittaen "Vaikka Dropbox-tilit ovat suojattuja, käyttäjien, jotka ovat mahdollisesti käyttäneet salasanaa uudelleen muilla sivustoilla, tulisi ryhtyä toimiin suojautuakseen kyseisillä sivustoilla."

2FA: n käyttöönoton jälkeen paras ehkäisevä toimenpide on varmistaa, että käytät ainutlaatuista, vahvaa salasanaa jokaisessa sivustossa. Tähän sisältyy käyminen läpi ja varmistaminen, että et ole käyttänyt Dropbox-salasanaasi uudelleen muilla tileillä.

Käytä Salasananhallintaa

Yksi pääsyistä salasanojen uudelleenkäyttöön on se, että niiden kaikkien muistaminen voi usein olla liian ylivoimaista. Onneksi, salasanapäälliköt ovat tulleet paikalle Sinun on aloitettava Password Manager -sovelluksen käyttö hetiTähän mennessä kaikkien pitäisi käyttää salasananhallintaa. Itse asiassa, jos salasananhallintaa ei käytetä, sinulla on suurempi vaara saada hakkeroitu! Lue lisää auttaa sinua hallitsemaan pitkää salasanaluetteloa.

Vaikka jokainen salasananhallintaohjelma eroaa hieman, ne kaikki tallentavat salasanasi, ja jotkut tarjoavat lisäominaisuuksia, kuten turvallinen salasanan luominen Luo vahvat salasanat näillä 4 upealla Android-sovelluksellaMuistuttavien, vahvojen salasanojen löytäminen voi olla vaikeaa - anna sovelluksen tehdä se puolestasi! Lue lisää ja kyky vaihda salasanasi automaattisesti Kuinka vaihtaa salasanat automaattisesti uusilla LastPass- ja Dashlane-ominaisuuksillaMuutaman kuukauden välein kuulemme uudesta tietoturva haavoittuvuudesta, joka vaatii salasanasi vaihtamista. Se on väsyttävää, mutta nyt salasananhallintasovellukset lisäävät työkaluja tämän tehtävän automatisoimiseksi, mikä säästää aikaa. Lue lisää .

Viimeinen turvallisuushaaste

LastPass-Security-Challenge-Splash
LastPass on yksi johtavista salasanahallinnoista ja sillä on Turvallisuushaaste -työkalu Hallitse salasanasi hyväksi Lastpass-turvallisuushaasteellaVietämme niin paljon aikaa verkossa, niin monilla tileillä, että salasanojen muistaminen voi olla todella vaikeaa. Huoletko riskeistä? Opi kuinka LastPass 'Security Challengea parantaa turvallisuushygieniaan. Lue lisää . Jos tuoda tietosi LastPassiin, se analysoi kaikki salasanasi ja arvioi niitä niiden perusteella vahvuus ja ilmoita sinulle, jos tiliin liittyy vuoto tai jos olet käyttänyt samaa salasanaa muut sivustot. Voit sitten muuttaa mahdolliset heikot tai vaikeat salasanat Tuloskortti-sivulta.

HaveIBeenPwnd

Mainitsimme, että Troy Hunt, perustaja Olenko ollut Pwnd oli yksi ensimmäisistä, joka vahvisti Dropbox-vuodon tarkistamalla hänen ja hänen vaimonsa tiedot tiedoissa. Sitten hän lähetti sähköpostit kaikille HIBP: n tilaajille, joita asia koskee.

HIBP-Kuvakaappaus

Tilaaminen ei maksa mitään, ja sinun tarvitsee vain kirjoittaa sähköpostiosoitteesi ja jos Hunt koskaan saa Jos tiliisi on merkitty vuoto, HIBP-palvelu lähettää sinulle hälytyksen sähköpostitse sinä. Tällä palvelulla ei ole haittapuolia, ja se on yksi parhaista tavoista pysyä uusien vuotojen päällä.

Dropbox ei ole ensimmäinen... Ja se ei tule olemaan viimeinen

Hakkeroinnista, tietorikkomuksista ja salasanavuodoista on tullut osa digitaalielämää vuonna 2016. Sivustojen, kuten LinkedIn ja surullisen kuuluvien sivustojen hakkerointi on ollut korkeaa Ashley Madison Ashley Madison Vuoto Ei suurta tarjousta? Mieti uudelleenDiskreetti online-treffisivusto Ashley Madison (suunnattu pääasiassa huijaaville puolisoille) on hakkeroitu. Tämä on kuitenkin paljon vakavampi asia kuin lehdistössä on kuvattu, ja sillä on huomattavia vaikutuksia käyttäjien turvallisuuteen. Lue lisää yhdessä lukemattomien kanssa.

Paras neuvo on varmistaa, että otat ennakoivat vaiheet Suojaa itsesi vuosittaisilla turvallisuus- ja yksityistarkastuksillaMeillä on melkein kaksi kuukautta uuteen vuoteen, mutta positiivisen ratkaisun löytämiseen on vielä aikaa. Unohda vähemmän kofeiinin juominen - puhumme toimenpiteistä online-tietoturvan ja yksityisyyden turvaamiseksi. Lue lisää suojata tilisi ja digitaalinen henkilöllisyytesi, jotta sinulla on paras mahdollinen suoja, kun väistämätöntä tapahtuu ja toinen sivusto hakkeroidaan ja salasanat paljastetaan.

Kuvahyvitys: Raxpixel.com Shutterstockin kautta, tervetuloa Shutterstock.com-sivuston kautta

James on MakeUseOfin ostamisoppaiden ja laitteistouutisten toimittaja ja freelance-kirjailija, joka haluaa tehdä tekniikasta kaikkien saatavilla olevan ja turvallisen. Teknologian rinnalla kiinnostaa myös terveys, matkat, musiikki ja mielenterveys. Konetekniikan alalta valmistunut Surreyn yliopistosta. Löytyy myös kirjoittamasta kroonisesta sairaudesta PoTS Jotsissa.