Oglas

Već ste vjerovatno čuli frazu "još jedan dan, još jedan hack" više puta koju biste željeli u životu, ali vrijeme je dodati još jedan na popis jer se pokazalo da je potencijalno bilo nevjerojatnih 68 milijuna Dropbox računa ugrožena.

Možda se sjećate davne 2012. godine, bilo je nagađanja da je Dropbox bio hakiran. Dropbox je u to vrijeme negirao da je bilo što drugo osim „projektnog dokumenta s korisničkim adresama e-pošte“.

Od kolovoza 2016. potvrđeno je da je preko 68 milijuna korisničkih računa na Dropboxthatu koji je stvoren prije sredine 2012. očito su procurili na mreži s pripadajućim zaporkama.

Dropbox-Shutterstock

U vrijeme pisanja još uvijek nije jasno kako ili zašto su procurile informacije trebale četiri godine da se pojave, ali sada kada to, Dropbox je poduzeo korak predostrožnosti slanja e-pošte za račune za koje vjeruje da su pod utjecajem i traženja lozinke reset.

Što znamo

U 2012. Dropbox je objavio da su neki podaci o korisnicima ukradeni zbog toga što je zaposlenik ponovo koristio lozinku na internom sustavu koji je prethodno koristio na LinkedInu - što je i sam

zbog povrede podataka u 2012. godini Što trebate znati o masovnom curenju LinkedIn računaHaker prodaje 117 milijuna hakiranih LinkedIn-ovih vjerodajnica na Dark Webu za oko 2200 dolara bitcoina. Kevin Shabazi, izvršni direktor i osnivač LogMeOncea, pomaže nam da razumijemo samo ono što je u riziku. Čitaj više .

U to je vrijeme Dropbox rekao da je hakeru pristupio samo projektni dokument koji sadrži adrese e-pošte kupca. To je dovelo do velike količine neželjene pošte usmjerene na korisnike Dropboxa i, kao rezultat, za Dropbox da istražite i dodajte dodatne sigurnosne značajke.

Definitivno * nije * obavijest o kršenju s dropboxa. Samo…. Pogreška... .. dobra higijena lozinke... .. pic.twitter.com/IxoFpdCKIC

- Marc Rogers (@marcwrogers) 27. kolovoza 2016

Sve je utihnulo Dropbox do sredine kolovoza 2016., kada je Dropbox počeo slati e-poruke u kojima se navodi da će se kupci koji nisu promijenili zaporke od sredine 2012. godine, od njih tražiti da sljedeći put prijaviti se. Međutim, nije bilo izričitog spomena hake ili curenja, a Dropbox nije izvijestio o broju korisnika kojima su poslali ovu poruku e-pošte.

Nedugo nakon što su te poruke e-pošte poslane, matična ploča dobio je otprilike 5 GB podataka za koje se činilo da sadrže adrese e-pošte i šifrirane lozinke za gotovo 69 milijuna Dropbox korisnika. U 2012., kada se dogodio hack, Dropbox je tek stigao 100 milijuna korisnika pa ovaj propust tada predstavlja više od dvije trećine njihove korisničke baze.

Troy Hunt, osnivač web stranice Jesam li se poklonio (HIBP), potvrdio legitimitet haka pronalaženjem podataka o vjerodostojnosti njegove i supruge. Zatim je obavijestio 114,136 pretplatnika HIBP-a koji su pogođeni curenjem.

HIBP-Dropbox-Zaslon

Dropbox je objavio izjavu kojom potvrđuje da su podaci sadržani u propustu nastali iz kršenja 2012. godine i da je lozinka resetirala „zaštititi [ed] svi ugroženi korisnici... Poništavanje utječe samo na [ed] korisnike koji su se prijavili za Dropbox prije sredine 2012. i od tada nisu promijenili zaporku. " Oni također komentirao da su radnje koje su poduzeli "zaštitili sve pogođene račune i [njihova] inteligencija pokazala da je to bilo u 60+ milijuna kreću.”

Nakon što smo kontaktirali Dropbox kako bi provjerili opseg kršenja, obaviješteni smo da „[oni] nemaju dokaze o bilo kakvom nepropisnom pristupu tim računima“ što je izvjesno jamstvo za pogođene korisnike.

Hak - koliko je loše?

Svako kršenje podataka je loša vijest i potencijalno objavljivanje korisničkih adresa e-pošte i zaporki na internetu je užasno samo po sebi.

Međutim, jedan dio nade u Dropbox hack dolazi iz njihove enkripcije lozinki. Unatoč njihovoj očigledno slaboj sigurnosti unutarnje lozinke u vrijeme hake, Dropbox je zapravo počeo uzimati korake za poboljšanje sigurnosti zaporke šifriranjem svih podataka bcryptom, jednim od najsigurnijih hashpiranja algoritmi.

Šifriranje-Shutterstock

Međutim, imajte na umu da je samo (približno) polovica lozinki premještena u šifriranje u vrijeme hake, dok je ostalih 34 milijuna šifrirano pomoću SHA-1, manje sigurne metode šifriranja. Ni ove lozinke nisu izgubljene, jer je Dropbox slao SHA-1 lozinke dodajući slučajni niz teksta kako bi lozinke bilo teže dešifrirati.

Ova zaštita može spriječiti bilo koje gadne vrste da mogu dešifrirati lozinke, ali to ne bi se trebalo poduzeti za sigurno, i svakako biste trebali poduzeti korake da se zaštitite od krađe i učiniti a provjerite na vlastitu sigurnost Zaštitite se godišnjom provjerom sigurnosti i privatnostiSkoro smo dva mjeseca u novoj godini, ali još uvijek ima vremena za donošenje pozitivne odluke. Zaboravite piti manje kofeina - govorimo o poduzimanju koraka za zaštitu mrežne sigurnosti i privatnosti. Čitaj više kako biste ubuduće sačuvali internetsku sigurnost.

Promijenite svoju Dropbox lozinku

Iako je Dropbox već izvršio resetiranje zaporke za pogođene račune, resetiranje zaporke korisna je vježba, pogotovo ako već neko vrijeme niste promijenili zaporke.

Sigurnost Dropbox računa

U Dropboxu postoje određene sigurnosne postavke koje vam mogu pomoći u zaštiti računa. Dvofaktorska provjera autentičnosti (2FA) može se omogućiti u postavkama vašeg računa. Nakon što upišete svoj telefonski broj, Dropbox će vam poslati vremenski ograničen, jedinstveni kôd putem SMS-a koji ćete morati unijeti kad se pokušate prijaviti.

Dropbox_Security_Sessions

Također možete vidjeti koji su uređaji ovlašteni za pristup vašem računu putem aplikacije Dropbox za mobilne uređaje ili desktop. Sesije će prikazati koji su preglednici prijavljeni na vaš Dropbox račun.

Ako ne prepoznate nijednu sesiju ili uređaj, možete kliknuti na x na desnoj strani kako biste ih izbrisali i uklonili pristup s vašeg računa. Ako želite biti temeljni, čak i ako ne primijetite ništa sumnjivo, možete ukloniti sve sesije i uređaje i jednostavno se prijaviti u aplikacije na uređajima koje koristite.

Omogući bilo gdje 2FA

Većina većih web lokacija ima podršku za dvofaktorsku provjeru autentičnosti jedan od najboljih načina zaštite Zaključajte ove usluge sada s dvofaktorskom provjerom autentičnostiDvofaktorska provjera identiteta je pametan način zaštite mrežnih računa. Pogledajmo nekoliko usluga koje možete zaključati uz bolju sigurnost. Čitaj više u slučaju haka. Bez pristupa vama ili vašem telefonu, haker se neće moći prijaviti na vaš račun.

Ako niste sigurni da web mjesto koje koristite podržava dvofaktornu provjeru autentičnosti, možete provjeriti pomoću Dva faktora Auth, koja održava bazu podataka svih podržanih web mjesta.

Promijenite sve ponovno korištene lozinke

Jedan od glavnih razloga što su propuštanja lozinke tako loše vijesti je taj što će mnogi ljudi često reciklirati lozinke između web lokacija.

Dropbox čak prepoznaje ovaj problem, navodeći "Iako su Dropbox računi zaštićeni, pogođeni korisnici koji su možda ponovo koristili zaporku na drugim web mjestima trebali bi poduzeti korake da se zaštite na tim web lokacijama."

Nakon što omogućite 2FA, najbolja preventivna akcija koju možete poduzeti je da koristite jedinstvenu, snažnu lozinku na svim web lokacijama. To uključuje i prolazak te osiguravanje da niste ponovo upotrijebili Dropbox lozinku na bilo kojem drugom računu.

Upotrijebite Upravitelj lozinki

Jedan od glavnih razloga zašto ponovo koristimo lozinke je taj što često može biti previše neodoljivo da bismo ih sve zapamtili. Srećom, upravitelji lozinki izašli su na mjesto događaja Trebate početi koristiti Upravitelj lozinki upravo sadaDo sad, svi bi trebali koristiti upravitelja lozinki. U stvari, ako ne koristite upravitelja lozinki, veći ste rizik od hakiranja! Čitaj više da bi vam pomogao da upravljate svojim dugim popisom zaporki.

Iako se svaki upravitelj lozinki malo razlikuje, svi će oni pohraniti vaše lozinke, s nekim nude dodatne funkcije poput sigurna generacija zaporki Stvorite snažne lozinke s ove 4 nevjerojatne Android aplikacijeDolazak do nezaboravnih, jakih lozinki može biti teško - zato neka aplikacija učini to za vas! Čitaj više i sposobnost da automatski promijenite zaporke Kako se automatski mijenjaju lozinke novim značajkama LastPass i DashlaneSvakih nekoliko mjeseci čujemo novu sigurnosnu ugroženost zbog koje morate promijeniti lozinku. Zamorno je, ali sada aplikacije za upravljanje lozinkom dodaju alate za automatizaciju ovog zadatka štedeći vam vrijeme. Čitaj više .

Lastpass sigurnosni izazov

LastPass-sigurnost-izazov-Splash
LastPass je jedan od vodećih upravitelja lozinki i ima a Sigurnost Alat izazov Osigurajte svoje lozinke zauvijek pomoću Lastpass 'sigurnosnog izazovaProvodimo toliko vremena na mreži, s toliko računa, da pamćenje lozinki može biti jako teško. Zabrinuti zbog rizika? Saznajte kako koristiti LastPass-ov sigurnosni izazov za poboljšanje sigurnosne higijene. Čitaj više . Ako uvezete svoje podatke u LastPass, analizirat će sve vaše lozinke i ocijeniti ih prema njihovim pojačavaju i upozoravaju ako je račun procurio ili ako ste koristili istu lozinku druge web lokacije. Tada možete promijeniti bilo koje slabe ili pogođene lozinke sa stranice Scorecard.

HaveIBeenPwnd

Spomenuli smo da je Troy Hunt, osnivač Jesam li bio Pwnd bio je jedan od prvih koji su potvrdili curenje Dropboxa provjeravanjem podataka o njegovoj i ženi u podacima. Potom je poslao e-poštu svim pogođenim pretplatnicima HIBP-a.

HIBP-Zaslon

Pretplata ne košta ništa, a sve što trebate učiniti je unijeti svoju adresu e-pošte i ako Hunt ikad dobije Podaci da je na vašem računu otkriven prolaz, HIBP usluga će vam poslati upozorenje putem e-pošte vas. Nema nedostataka ove usluge, a jedan je od najboljih načina da ostanete na vrhu svih novih propuštanja.

Dropbox nije prvi... i neće biti zadnji

Hakeri, kršenje podataka i puštanje lozinke postali su dio tijeka digitalnog života 2016. godine. Postojali su hakirani web stranice poput LinkedIna i zloglasnih Ashley Madison Ashley Madison nije puštala velike ponude? Razmisli ponovnoDiskretna internetska stranica za upoznavanje Ashley Madison (usmjerena prvenstveno na varanje supružnika) hakirana je. Međutim, ovo je daleko ozbiljnije pitanje nego što je opisano u tisku, s znatnim posljedicama na sigurnost korisnika. Čitaj više zajedno sa bezbroj više.

Najbolji savjet je da se obavezno uzmete proaktivni koraci Zaštitite se godišnjom provjerom sigurnosti i privatnostiSkoro smo dva mjeseca u novoj godini, ali još uvijek ima vremena za donošenje pozitivne odluke. Zaboravite piti manje kofeina - govorimo o poduzimanju koraka za zaštitu mrežne sigurnosti i privatnosti. Čitaj više kako biste osigurali svoje račune i digitalni identitet, tako da, kada se dogodi neizbježno i hakira se druga web lokacija i otvori lozinka, na raspolaganju imate najbolju zaštitu.

Kreditna slika: Raxpixel.com putem Shutterstock-a, dobrodošlica putem Shutterstock.com

James je MakeUseOf's Vodič za kupovinu i hardver vijesti i slobodni pisac strastveni u tome da tehnologiju učini dostupnom i sigurnom za sve. Pored tehnologije, također se zanimaju za zdravlje, putovanja, glazbu i mentalno zdravlje. Diplomirao strojarstvo na Sveučilištu u Surreyu. Može se naći i pisanje o kroničnoj bolesti na PoTS Jots.