Διαφήμιση

Μέχρι τώρα έχετε ακούσει πιθανώς τη φράση "άλλη μέρα, άλλο hack" περισσότερες φορές που θα θέλατε σε μια ζωή, αλλά η χρόνο για να προσθέσετε ένα άλλο στη λίστα, όπως προέκυψε ότι πιθανότατα ήταν ένας καταπληκτικός λογαριασμός Dropbox των 68 εκατομμυρίων συμβιβασμός.

Ίσως να το θυμηθείτε το 2012, υπήρξε η εικασία ότι το Dropbox είχε χάσει. Την εποχή εκείνη η Dropbox αρνήθηκε ότι είχαν ληφθεί ό, τι άλλο από ένα "έγγραφο έργου με διευθύνσεις ηλεκτρονικού ταχυδρομείου χρήστη".

Τον Αύγουστο του 2016 επιβεβαιώθηκε ότι πέρα ​​από αυτό 68 εκατομμύρια λογαριασμούς χρηστών στο Dropboxthat που είχε δημιουργηθεί πριν από τα μέσα του 2012 έχουν προφανώς διαρρεύσει στο διαδίκτυο με τους σχετικούς κωδικούς τους.

Dropbox-Shutterstock

Τη στιγμή της γραφής δεν είναι ακόμα σαφές πώς ή γιατί οι διαρρεύσιμες πληροφορίες χρειάστηκαν τέσσερα χρόνια για να εμφανιστούν, αλλά τώρα που είναι έχει, Dropbox έχει λάβει το προληπτικό βήμα της αποστολής μέσω ηλεκτρονικού ταχυδρομείου των λογαριασμών που πιστεύουν ότι επηρεάζονται και προτρέποντας έναν κωδικό πρόσβασης επαναφορά.

instagram viewer

Τι γνωρίζουμε

Το 2012, η ​​Dropbox ανακοίνωσε ότι ορισμένα δεδομένα χρηστών είχαν κλαπεί ως αποτέλεσμα του γεγονότος ότι ένας υπάλληλος επαναχρησιμοποιούσε έναν κωδικό πρόσβασης σε ένα εσωτερικό σύστημα που είχε χρησιμοποιήσει προηγουμένως στο LinkedIn - υπόκεινται σε παραβίαση δεδομένων το 2012 Τι πρέπει να ξέρετε για τη μαζική διαρροή λογαριασμών LinkedInΈνας χάκερ πωλεί 117 εκατομμύρια αντίγραφα ασφαλείας στο LinkedIn στο Dark Web για περίπου $ 2.200 στο Bitcoin. Ο Kevin Shabazi, Διευθύνων Σύμβουλος και ιδρυτής της LogMeOnce, μας βοηθά να κατανοήσουμε ακριβώς τι βρίσκεται σε κίνδυνο. Διαβάστε περισσότερα .

Την εποχή εκείνη, ο Dropbox είπε ότι ο χάκερ είχε πρόσβαση μόνο σε έγγραφο έργου που περιείχε διευθύνσεις ηλεκτρονικού ταχυδρομείου πελατών. Αυτό οδήγησε σε μεγάλο όγκο ανεπιθύμητης αλληλογραφίας που απευθύνεται στους χρήστες του Dropbox και, ως εκ τούτου, για το Dropbox σε διερευνήσει και προσθέσει πρόσθετα χαρακτηριστικά ασφαλείας.

Σίγουρα * όχι * μια ειδοποίηση παραβίασης από το dropbox. Μόλις…. Errm... .. καλή υγιεινή κωδικού πρόσβασης... .. pic.twitter.com/IxoFpdCKIC

- Μάρκ Ρότζερς (@marcwrogers) 27 Αυγούστου 2016

Όλα πήγαν ήσυχα στη διαρροή Dropbox μέχρι τα μέσα Αυγούστου 2016, όταν ο Dropbox άρχισε να στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου δηλώνοντας ότι οι πελάτες που δεν είχαν αλλάξει τους κωδικούς πρόσβασής τους από τα μέσα του 2012 θα ζητηθούν για την επόμενη Σύνδεση. Ωστόσο, δεν υπήρχε ρητή αναφορά σε hack ή διαρροή και το Dropbox δεν ανέφερε τον αριθμό των χρηστών στους οποίους είχε στείλει αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου.

Λίγο μετά την αποστολή αυτών των μηνυμάτων ηλεκτρονικού ταχυδρομείου, Μητρική πλακέτα δόθηκε περίπου 5GB δεδομένων που φαίνεται να περιέχουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και κρυπτογραφημένους κωδικούς πρόσβασης σχεδόν 69 εκατομμυρίων χρηστών του Dropbox. Πίσω το 2012, όταν το hack έλαβε χώρα, Dropbox είχε μόλις φτάσει 100 εκατομμύρια χρήστες οπότε αυτή η διαρροή αντιπροσωπεύει περισσότερο από τα δύο τρίτα της βάσης χρηστών τους την εποχή εκείνη.

Troy Hunt, ιδρυτής της ιστοσελίδας Έχω βυθιστεί (HIBP), επιβεβαίωσε τη νομιμότητα του hack με την εύρεση των διαπιστευτηρίων τόσο της δικής του όσο και της συζύγου του στα δεδομένα. Στη συνέχεια προχώρησε στην κοινοποίηση των 114.136 συνδρομητών HIBP που είχαν πληγεί από τη διαρροή.

HIBP-Dropbox-Στιγμιότυπο οθόνης

Το Dropbox δημοσίευσε μια δήλωση που επιβεβαιώνει ότι τα δεδομένα που περιέχονται στη διαρροή ήταν από την παραβίαση του 2012 και ότι ο κωδικός πρόσβασης επαναφέρει "protect [ed] όλοι οι χρήστες που επηρεάζονται... Η επαναφορά επηρεάζει μόνο χρήστες [ed] που έχουν εγγραφεί στο Dropbox πριν από τα μέσα του 2012 και δεν είχαν αλλάξει τον κωδικό πρόσβασής τους από τότε ". Αυτοί σχολίασε επίσης ότι οι ενέργειες που έλαβαν "προστατεύονταν όλους τους λογαριασμούς και οι πληροφορίες τους έδειξαν ότι αυτό ήταν στα 60+ εκατομμύρια εύρος."

Αφού επικοινωνήσαμε με το Dropbox για να επαληθεύσουμε το εύρος της παραβίασης, ενημερώσαμε ότι "δεν έχουν αποδείξεις ακατάλληλης πρόσβασης σε αυτούς τους λογαριασμούς", γεγονός που αποτελεί κάποια διαβεβαίωση στους επηρεαζόμενους χρήστες.

Το Hack - Πόσο κακό είναι;

Οποιαδήποτε παραβίαση δεδομένων είναι κακή είδηση ​​και ενδεχομένως η απελευθέρωση των διευθύνσεων ηλεκτρονικού ταχυδρομείου των χρηστών και των κωδικών πρόσβασης στο διαδίκτυο είναι τρομερή από μόνη της.

Ωστόσο, ένα glimmer της ελπίδας στο hack Dropbox προέρχεται από την κρυπτογράφηση των κωδικών πρόσβασης. Παρά την προφανώς χαλαρή εσωτερική ασφάλεια του κωδικού πρόσβασης κατά τη στιγμή του hack, το Dropbox είχε αρχίσει να παίρνει βήματα για την ενίσχυση της ασφάλειας του κωδικού πρόσβασης με κρυπτογράφηση όλων των δεδομένων με bcrypt, έναν από τους ασφαλέστερους κατακερματισμούς αλγορίθμους.

Κρυπτογράφηση - Shutterstock

Ωστόσο, σημειώστε ότι μόνο οι μισοί από τους κωδικούς πρόσβασης μεταφέρθηκαν στο bcrypt κατά τη στιγμή του hack, ενώ τα υπόλοιπα 34 εκατομμύρια κρυπτογραφήθηκαν χρησιμοποιώντας SHA-1, μια λιγότερο ασφαλή μέθοδο κρυπτογράφησης. Όλοι δεν χάνονται ούτε για αυτούς τους κωδικούς πρόσβασης, καθώς ο Dropbox έχει αλατιστεί τους κωδικούς πρόσβασης SHA-1, προσθέτοντας μια τυχαία σειρά κειμένου για να κάνουν τους κωδικούς πρόσβασης πιο δύσκολο να αποκρυπτογραφηθούν.

Αυτή η προστασία μπορεί να αποτρέψει τυχόν κακοποιούς τύπους να είναι σε θέση να αποκρυπτογραφήσουν τους κωδικούς πρόσβασης, αλλά αυτό δεν πρέπει να ληφθεί με βεβαιότητα, και σίγουρα θα πρέπει να λάβετε μέτρα για να προστατευθείτε από το hack, και να κάνεις α ελέγξτε τη δική σας ασφάλεια Προστατεύστε τον εαυτό σας με μια ετήσια ασφάλεια και έλεγχος ιδιωτικότηταςΕίμαστε σχεδόν δύο μήνες μετά τη νέα χρονιά, αλλά υπάρχει ακόμα χρόνος για μια θετική λύση. Ξεχάστε να καταναλώσετε λιγότερη καφεΐνη - μιλάμε για τη λήψη μέτρων για την προστασία της ασφάλειας και της ιδιωτικής ζωής στο διαδίκτυο. Διαβάστε περισσότερα για να διατηρήσετε τον εαυτό σας online ασφαλή στο μέλλον.

Αλλάξτε τον κωδικό Dropbox

Παρόλο που το Dropbox έχει ήδη εκτελέσει την επαναφορά των κωδικών πρόσβασης για τους λογαριασμούς που έχουν επηρεαστεί, η επαναφορά του κωδικού πρόσβασής σας είναι μια αξιόλογη άσκηση, ειδικά αν δεν έχετε αλλάξει κωδικούς πρόσβασης κάποια στιγμή.

Ασφάλεια λογαριασμού Dropbox

Υπάρχουν ορισμένες ρυθμίσεις ασφαλείας στο Dropbox, οι οποίες μπορούν να σας βοηθήσουν να προστατεύσετε τον λογαριασμό σας. Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) μπορεί να ενεργοποιηθεί στις ρυθμίσεις του λογαριασμού σας. Αφού εισαγάγετε τον αριθμό τηλεφώνου σας, το Dropbox θα σας στείλει έναν μοναδικό κωδικό χρονικού ορίου μέσω SMS που θα σας ζητηθεί να εισάγετε όταν προσπαθείτε να συνδεθείτε.

Dropbox_Security_Sessions

Μπορείτε επίσης να δείτε ποιες συσκευές έχουν εξουσιοδοτηθεί για πρόσβαση στον λογαριασμό σας, είτε μέσω της εφαρμογής Dropbox για κινητά ή για επιτραπέζιους υπολογιστές. Οι περιόδους σύνδεσης θα εμφανίσουν ποια προγράμματα περιήγησης έχουν συνδεθεί στον λογαριασμό σας Dropbox.

Αν δεν αναγνωρίζετε καμία από τις συνεδρίες ή τις συσκευές, μπορείτε να κάνετε κλικ στο Χ στη δεξιά πλευρά για να τα διαγράψετε και να καταργήσετε την πρόσβαση από το λογαριασμό σας. Εάν θέλετε να είστε προσεκτικοί, ακόμη και αν δεν παρατηρήσετε τίποτα ύποπτο, μπορείτε να καταργήσετε όλες τις συνεδρίες και συσκευές και απλώς να συνδεθείτε ξανά στις εφαρμογές στις συσκευές που χρησιμοποιείτε.

Ενεργοποιήστε 2FA παντού

Οι περισσότερες σημαντικές τοποθεσίες έχουν υποστήριξη για έλεγχο ταυτότητας δύο παραγόντων και είναι ένας από τους καλύτερους τρόπους για να προστατεύσετε τον εαυτό σας Κλείστε τις υπηρεσίες αυτές τώρα με έλεγχο ταυτότητας δύο παραγόντωνΟ έλεγχος ταυτότητας δύο παραγόντων είναι ο έξυπνος τρόπος προστασίας των online λογαριασμών σας. Ας ρίξουμε μια ματιά σε μερικές από τις υπηρεσίες που μπορείτε να κλειδώσετε-κάτω με την καλύτερη ασφάλεια. Διαβάστε περισσότερα σε περίπτωση αδράνειας. Χωρίς πρόσβαση σε εσάς ή το τηλέφωνό σας, ο χάκερ δεν θα μπορεί να συνδεθεί στο λογαριασμό σας.

Εάν δεν είστε βέβαιοι εάν ένας ιστότοπος που χρησιμοποιείτε υποστηρίζει έλεγχο ταυτότητας δύο παραγόντων, μπορείτε να ελέγξετε τη χρήση Έλεγχος δύο παραγόντων, η οποία διατηρεί μια βάση δεδομένων με όλες τις υποστηριζόμενες τοποθεσίες.

Αλλάξτε τυχόν επαναχρησιμοποιούμενους κωδικούς πρόσβασης

Ένας από τους κύριους λόγους που οι διαρροές κωδικού πρόσβασης είναι τόσο άσχημα νέα είναι ότι πολλοί άνθρωποι ανακυκλώνουν συχνά κωδικούς πρόσβασης μεταξύ τοποθεσιών.

Το Dropbox αναγνωρίζει ακόμη αυτό το πρόβλημα, δηλώνοντας "Ενώ οι λογαριασμοί Dropbox προστατεύονται, οι χρήστες που έχουν επηρεάσει ξανά τον κωδικό τους σε άλλους ιστότοπους θα πρέπει να λάβουν μέτρα για να προστατευθούν σε αυτούς τους ιστότοπους."

Μετά την ενεργοποίηση του 2FA, η καλύτερη προληπτική δράση που μπορείτε να κάνετε είναι να βεβαιωθείτε ότι χρησιμοποιείτε έναν μοναδικό, ισχυρό κωδικό πρόσβασης σε κάθε ιστότοπο. Αυτό περιλαμβάνει τη μετάβαση και τη διασφάλιση ότι δεν χρησιμοποιήσατε ξανά τον κωδικό πρόσβασης Dropbox σε άλλους λογαριασμούς.

Χρησιμοποιήστε έναν Διαχειριστή κωδικών πρόσβασης

Ένας από τους κύριους λόγους για τους οποίους επαναχρησιμοποιούμε τους κωδικούς πρόσβασης είναι επειδή συχνά μπορεί να είναι πολύ συντριπτική για να θυμόμαστε όλοι τους. Ευτυχώς, οι διαχειριστές κωδικών πρόσβασης έχουν έρθει στη σκηνή Πρέπει να ξεκινήσετε τη χρήση ενός διαχειριστή κωδικών πρόσβασης τώραΜέχρι τώρα, όλοι πρέπει να χρησιμοποιούν έναν διαχειριστή κωδικών πρόσβασης. Στην πραγματικότητα, η μη χρήση ενός διαχειριστή κωδικών πρόσβασης σας ενέχει μεγαλύτερο κίνδυνο να χάσετε! Διαβάστε περισσότερα για να σας βοηθήσει να διαχειριστείτε τη μακρά λίστα κωδικών σας.

Ενώ κάθε διαχειριστής κωδικών πρόσβασης διαφέρει ελαφρώς, όλοι θα αποθηκεύουν τους κωδικούς πρόσβασής σας, ενώ μερικοί προσφέρουν πρόσθετες λειτουργίες όπως ασφαλή δημιουργία κωδικών πρόσβασης Δημιουργήστε ισχυρούς κωδικούς πρόσβασης με αυτές τις 4 καταπληκτικές εφαρμογές για AndroidΗ εμφάνιση με αξιομνημόνευτους, ισχυρούς κωδικούς πρόσβασης μπορεί να είναι δύσκολος - οπότε αφήστε την εφαρμογή να σας το κάνει! Διαβάστε περισσότερα και τη δυνατότητα να αλλάξτε τους κωδικούς σας αυτόματα Πώς να αλλάξετε αυτόματα τους κωδικούς πρόσβασης με τα νέα χαρακτηριστικά LastPass και DashlaneΚάθε λίγους μήνες, ακούμε για μια νέα ευπάθεια ασφαλείας που απαιτεί να αλλάξετε τον κωδικό πρόσβασής σας. Είναι ενοχλητικό, αλλά τώρα οι εφαρμογές διαχείρισης κωδικού πρόσβασης προσθέτουν εργαλεία για την αυτοματοποίηση αυτής της εργασίας, εξοικονομώντας χρόνο. Διαβάστε περισσότερα .

Lastpass Ασφάλεια Πρόκληση

Lastpass-Ασφάλεια-Πρόκληση-Splash
Το LastPass είναι ένας από τους κορυφαίους διαχειριστές κωδικών πρόσβασης και έχει ένα Εργαλείο πρόκλησης ασφάλειας Μάστερ τους κωδικούς σας για καλές με την πρόκληση ασφαλείας LastpassΞοδεύουμε τόσο πολύ χρόνο σε απευθείας σύνδεση, με τόσους πολλούς λογαριασμούς, που θυμούνται τους κωδικούς πρόσβασης μπορούν να είναι πραγματικά σκληροί. Ανησυχείτε για τους κινδύνους; Μάθετε πώς μπορείτε να χρησιμοποιήσετε το LastPass 'Security Challenge για να βελτιώσετε την υγιεινή σας στην ασφάλεια. Διαβάστε περισσότερα . Αν εισάγετε τα δεδομένα σας στο LastPass, θα αναλύσει όλους τους κωδικούς πρόσβασής σας και θα τους βαθμολογήσει δύναμη και να σας ειδοποιήσει εάν ο λογαριασμός έχει εμπλακεί σε διαρροή ή εάν έχετε χρησιμοποιήσει τον ίδιο κωδικό πρόσβασης άλλους ιστότοπους. Στη συνέχεια, μπορείτε να αλλάξετε τυχόν αδύναμους ή επηρεασμένους κωδικούς πρόσβασης από τη σελίδα Scorecard.

HaveIBeenPwnd

Αναφέραμε ότι ο Troy Hunt, ιδρυτής της Ήμουν Pwnd ήταν ένας από τους πρώτους που επιβεβαίωσε τη διαρροή του Dropbox, επιβεβαιώνοντας τα στοιχεία του και των γυναικών του στα δεδομένα. Έπειτα έστειλε μηνύματα ηλεκτρονικού ταχυδρομείου σε όλους τους πληγέντες συνδρομητές του HIBP.

HIBP-Στιγμιότυπο οθόνης

Δεν κοστίζει τίποτα για να εγγραφείτε και το μόνο που χρειάζεται να κάνετε είναι να εισάγετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας και αν ο Hunt παίρνει ποτέ τα δεδομένα που ο λογαριασμός σας έχει εμφανιστεί σε διαρροή, τότε η υπηρεσία HIBP θα σας στείλει μια ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου εσείς. Δεν υπάρχει κανένα μειονέκτημα αυτής της υπηρεσίας, και είναι ένας από τους καλύτερους τρόπους για να παραμείνουν στην κορυφή των νέων διαρροών.

Το Dropbox δεν είναι το πρώτο... Και δεν θα είναι το τελευταίο

Hacks, παραβιάσεις δεδομένων και διαρροές κωδικού πρόσβασης έχουν γίνει μέρος της πορείας της ψηφιακής ζωής το 2016. Υπήρξαν υψηλού προφίλ hacks των περιοχών όπως το LinkedIn και το περίφημο Ashley Madison Ashley Madison διαρροή Δεν Big Deal; Ξανασκέψου τοΗ διακριτική σε απευθείας σύνδεση περιοχή χρονολογείται Ashley Madison (που στοχεύει κυρίως σε εξαπάτηση συζύγους) έχει πειραχτεί. Ωστόσο, πρόκειται για ένα πολύ πιο σοβαρό ζήτημα από ό, τι παρουσιάστηκε στον τύπο, με σημαντικές επιπτώσεις στην ασφάλεια των χρηστών. Διαβάστε περισσότερα μαζί με αμέτρητες άλλες.

Η καλύτερη συμβουλή είναι να σιγουρευτείτε ότι παίρνετε προληπτικά βήματα Προστατεύστε τον εαυτό σας με μια ετήσια ασφάλεια και έλεγχος ιδιωτικότηταςΕίμαστε σχεδόν δύο μήνες μετά τη νέα χρονιά, αλλά υπάρχει ακόμα χρόνος για μια θετική λύση. Ξεχάστε να καταναλώσετε λιγότερη καφεΐνη - μιλάμε για τη λήψη μέτρων για την προστασία της ασφάλειας και της ιδιωτικής ζωής στο διαδίκτυο. Διαβάστε περισσότερα για να εξασφαλίσετε τους λογαριασμούς σας και την ψηφιακή ταυτότητα, έτσι ώστε όταν το αναπόφευκτο συμβαίνει και ένας άλλος ιστότοπος έχει καταστραφεί και οι κωδικοί πρόσβασης είναι εκτεθειμένοι, έχετε την καλύτερη δυνατή προστασία.

Image Credit: Raxpixel.com μέσω του Shutterstock, welcomia μέσω του Shutterstock.com

Ο James είναι ο Οδηγός Αγοράς του MakeUseOf και ο Ειδικός του Εφαρμογών Ειδήσεων και ο ανεξάρτητος συγγραφέας με πάθος να κάνει την τεχνολογία προσβάσιμη και ασφαλής για όλους. Παράλληλα με την τεχνολογία, ενδιαφέρονται επίσης για την υγεία, τα ταξίδια, τη μουσική και την ψυχική υγεία. Μεταπτυχιακό στη Μηχανική από το Πανεπιστήμιο του Surrey. Μπορεί επίσης να βρεθεί η γραφή για χρόνιες ασθένειες στο PoTS Jots.