Mainos
Uutiset ilmestyvät verkossa ja offline-tilassa, että Dropboxia on rikottu, ja hakkereiden käsissä on miljoonia salasanoja. Mutta onko tämä koko tarina?
Vaatimus: Dropbox on hakkeroitu
Sunnuntaina aloimme kuulla ensimmäiset huhut Dropboxin hakkeroinnista. Salasanavuodolla on suositun pilvitallennuspalvelun käyttäjille huomattavia vaikutuksia tärkeiden projektien menetyksestä henkilötietojen varastamiseen.
Hakkereiden mukaan 6 937 081 Dropbox-tiliä on vaarannettu, ja otos on 400 postitettu Pastebiniin, vaatien rahaa Bitcoin-salauksen valuutassa, jotta uusia tilinimiä olisi enemmän paljasti.
LISÄÄ BITKOIINIA = LISÄÄ TILAA, JULKAISTU PASTEBINISSA
Kun enemmän BTC-lahjoitetaan, lisää pastebin-pastoja ilmestyy
Löydä ne yksinkertaisesti etsimällä ”DROPBOX HACKED” ja sinä
näkee lisätahnat julkaistuaan.
ENSIMMÄINEN TEASER - 400 DROPBOX -tilit vain saadaksesi asiat menemään eteenpäin ...
On reilua sanoa, että 400 on hyvä määrä ihmisten kiinnostuksen aloittamiseksi. Heti uutiset alkoivat näkyä teknisillä sivustoilla ja Redditissä, tanssimalla Twitterissä ja valtavirran uutislähteissä.
Kuten muissakin raporteissa vuotoista viime kuukausina (viimeksi kuitenkin The Snappeningin ylenmääräiset vaikutukset Napsauttaminen: Satoja tuhansia katkelmia voi olla vuotanut Lue lisää ), on kohtuullista sanoa, että väite Dropboxin hakkeroinnista oli erilaista liioittelua.
”Ei meitä ei ole” sanoo Dropbox
Vastauksena väitteisiin Dropbox - jonka käyttäjien lukumäärä on yli 220 miljoonaa - julkaisi blogiviestin, jossa se kiisti hakkerointivaatimukset.
Viimeaikaiset uutisartikkelit, joissa väitetään, että Dropboxia on hakkeroitu, eivät ole totta. Tavarasi ovat turvallisia. Näissä artikkeleissa mainitut käyttäjätunnukset ja salasanat varastettiin erillisistä palveluista, ei Dropboxista. Hyökkääjät käyttivät näitä varastettuja käyttöoikeustietoja yrittäessään kirjautua sisään Internet-sivustoihin, mukaan lukien Dropbox. Meillä on käytössä toimenpiteet epäilyttävien kirjautumistoimintojen havaitsemiseksi ja palautamme salasanat automaattisesti, kun se tapahtuu.
He päivittivät myöhemmin blogin:
Seuraava luettelo käyttäjätunnuksista ja salasanoista on lähetetty verkkoon. Olemme tarkistaneet, eikä niitä liitetä Dropbox-tileihin.
Tämä tietysti olisi rauhoittavaa ellei tosiasialle, että…
Jotkut käyttöoikeustiedot toimivat, sano Reddit-käyttäjät
Juuri kun luulit, että kaikki oli jälleen kunnossa, ja että hakkerointi oli vain satunnaista käyttäjätunnuskokoelmaa ja roskapostittajien hankkimat salasanat viisi vuotta sitten, käy ilmi, että Dropbox ei ole ollut täysin suorassa sen kanssa torjuttava.
Reddit-käyttäjät ovat tarkistaneet joitain käyttäjänimi- ja salasanayhdistelmiä ja havaitsi, että jotkut toimivat.
Tämä aiheuttaa selvästi ongelman.
Vaikka hakkereiden väittämien nimiluettelo on vain noin 3% Dropbox-käyttäjien kokonaismäärästä, se edustaa silti huomattavaa määrää tilejä.
Voit olla yksi heistä.
Sinun on tiedettävä, mitä tehdä nyt: Vaihda salasanasi ja käytä 2FA: ta!
Toistaiseksi vuonna 2014 meillä on ollut eBayssa rikottuja tilejä EBay-tietojen rikkomus: mitä sinun on tiedettävä Lue lisää , samoin kuin JP Morgan, kotiopas ja kohde Ostatko kauppaa, kun hakkeroit? Tässä on mitä tehdä Lue lisää . Meillä on myös vaatimuksia siitä, mitä voidaan kuvata vain überiksi hakata 1,2 miljardia valtakirjaa Venäjän hakkerointiryhmä vangitsee 1,2 miljardia valtakirjaa: mitä sinun pitäisi tehdä Lue lisää joka osoittautui parhaimmillaan harhaksi ja pahimmassa tapauksessa yrittää hankkia käyttäjätunnuksia ja salasanoja väärentämällä ”oletko hakkeroitu?” työkalu.
Tähän mennessä sinun pitäisi olla tietoinen siitä, mitä sinun täytyy tehdä. Tässä muistutus:
Vaihda ensin Dropbox-salasanasi. Sen pitäisi olla jotain täysin uutta, ja jos olet juuttunut, käytä oppaamme tee turvallisia, ikimuistoisia salasanoja 13 tapaa luoda turvallisia ja ikimuistoisia salasanojaHaluatko tietää kuinka tehdä turvallinen salasana? Nämä luovat salasanaideat auttavat sinua luomaan vahvoja, ikimuistoisia salasanoja. Lue lisää . Voit muuttaa Dropbox-salasanan kirjautumalla verkkosivustoon napsauttamalla nimeäsi ja sitten Asetukset> Suojaus> Vaihda salasana.
Salasanan vaihtaminen on turvallisinta riippumatta siitä, oletko joutunut tähän hakkeriin tai ei.
Toiseksi, samalla näytöllä, ota käyttöön Kaksivaiheinen vahvistus vaihtoehto. Noudata tätä koskevia ohjeita, jotka edellyttävät joko puhelimeesi lähetettävää tekstiviestiä vahvistusta varten tai todennussovelluksen asentamista. Android-, iPhone- ja Blackberry-käyttäjät voivat asentaa Google Authenticator kun taas Windows Phone -käyttäjillä on todennus.
Hakkerointi ja huhut hakkeroinnista ovat yhä yleisempiä. Digitaalisen henkilöllisyytesi turvallisuuden kannalta on välttämätöntä - jotain, joka kattaa sähköpostin, sosiaalisen verkostoitumisen ja taloudelliset tapahtumat - varmistaaksesi, että tilisi ovat turvallisia.
Käytätkö Dropboxia? Oletko huolissasi tästä väitetystä vuodosta? Kerro ajatuksesi kommenttiosassa.
Kuvahyvitykset: Gil C / Shutterstock.com, Pilvi ja avain Shutterstockin kautta, Hakkeri siluetti, joka etsii näyttöä Shutterstockin kautta
Christian Cawley on varatoimittaja turvallisuuteen, Linuxiin, itsehoitoon, ohjelmointiin ja teknisiin selityksiin. Hän tuottaa myös The Really Useful Podcastin ja hänellä on laaja kokemus työpöydän ja ohjelmistojen tuesta. Linux Format -lehden avustaja Christian on Vadelma Pi-tinkerer, Lego-rakastaja ja retro-fani.