Reklama

W Internecie i offline krążyły doniesienia o tym, że Dropbox został naruszony, a miliony haseł znajdują się w rękach hakerów. Ale czy to pełna historia?

Roszczenie: Dropbox został zhakowany

W niedzielę zaczęły się słyszeć pierwsze plotki, że Dropbox został zhakowany. Skutki wycieku hasła dla użytkowników popularnej usługi przechowywania w chmurze są znaczne, od utraty ważnych projektów po kradzież danych osobowych.

muo-dropbox-hack-advice-hacker

Według hakerów włamano się do 6937 081 kont Dropbox, z próbą 400 wysłano do Pastebin, żądając pieniędzy w krypto-bitcoin Bitcoin, aby mieć więcej nazw kont ujawnił.

WIĘCEJ BITCOIN = WIĘCEJ RACHUNKÓW PUBLIKOWANYCH NA PasteBinie

Im więcej BTC zostanie przekazanych, tym więcej pastebinowych past pojawi się

Aby je znaleźć, po prostu wyszukaj „DROPBOX HACKED” i siebie

zobaczy wszelkie dodatkowe pasty, gdy zostaną opublikowane.

FIRST TEASER - 400 RACHUNKÓW DROPBOX Tylko po to, żeby wszystko działało…

Można śmiało powiedzieć, że 400 to dobra liczba, aby zainteresować ludzi. Natychmiast wiadomości zaczęły pojawiać się na stronach technicznych i Reddit, tańcząc na Twitterze i głównych źródłach wiadomości.

instagram viewer

Jednak podobnie jak w przypadku innych raportów wycieków z ostatnich kilku miesięcy (ostatnio z zawyżone implikacje The Snappening Snappening: setki tysięcy Snapchatów mogły zostać wyciekły Czytaj więcej ), można powiedzieć, że twierdzenie, że Dropbox został zhakowany, było swego rodzaju przesadą.

„No We Haven’t” mówi Dropbox

Odpowiadając na roszczenia, Dropbox - którego liczba użytkowników przekroczyła 220 milionów - opublikował post na blogu, w którym odmówił roszczenia o włamanie.

Najnowsze artykuły, które twierdzą, że hakowano Dropbox, są nieprawdziwe. Twoje rzeczy są bezpieczne. Nazwy użytkowników i hasła wymienione w tych artykułach zostały skradzione z niepowiązanych usług, a nie z Dropbox. Atakujący wykorzystali następnie te skradzione dane uwierzytelniające do próby zalogowania się na stronach internetowych, w tym Dropbox. Wdrożyliśmy środki w celu wykrycia podejrzanej aktywności logowania i automatycznie resetujemy hasła, kiedy to nastąpi.

Później zaktualizowali blog:

Kolejna lista nazw użytkowników i haseł została opublikowana online. Sprawdziliśmy i nie są one powiązane z kontami Dropbox.

Byłoby to oczywiście pocieszające, gdyby nie fakt, że…

Niektóre dane uwierzytelniające działają, powiedz użytkowników Reddit

Właśnie wtedy, gdy pomyślałeś, że wszystko znów jest w porządku ze światem, a hack był niczym więcej niż przypadkową kolekcją nazw użytkowników i hasła zdobyte przez spamerów pięć lat temu, okazuje się, że w rzeczywistości Dropbox nie był całkowicie szczery odprawa.

muo-dropbox-hack-advice-unlock

Użytkownicy Reddit sprawdzają niektóre kombinacje nazwy użytkownika i hasła oraz okazało się, że trochę pracy.

To wyraźnie powoduje problem.

Chociaż lista nazw, które hakerzy twierdzą, że ma tylko około 3% całkowitej liczby użytkowników Dropbox, wciąż reprezentuje znaczną liczbę kont.

Możesz być jednym z nich.

Musisz już wiedzieć, co robić: zmień hasło i użyj 2FA!

Do tej pory w 2014 roku mieliśmy konta naruszone w serwisie eBay Naruszenie danych w serwisie eBay: co musisz wiedzieć Czytaj więcej , a także o JP Morgan, Home Depot i Target Store You Shop At Get Hacked? Oto co należy zrobić Czytaj więcej . Mieliśmy również roszczenia dotyczące tego, co można określić tylko jako über włamanie 1,2 miliarda referencji Rosyjski gang hakerski przechwytuje 1,2 miliarda referencji: co powinieneś zrobić Czytaj więcej co okazało się w najlepszym razie fałszywe, aw najgorszym - próba zebrania nazw użytkowników i haseł z fałszywym „czy zostałeś zhakowany?” narzędzie.

Do tej pory powinieneś być świadomy tego, co musisz zrobić. Oto przypomnienie:

Najpierw zmień hasło do Dropbox. Powinno to być coś zupełnie nowego, a jeśli utkniesz, skorzystaj z naszego przewodnika po twórz bezpieczne, niezapomniane hasła 13 sposobów tworzenia bezpiecznych i niezapomnianych hasełChcesz wiedzieć, jak utworzyć bezpieczne hasło? Te kreatywne pomysły na hasła pomogą Ci stworzyć silne, niezapomniane hasła. Czytaj więcej . Możesz zmienić hasło Dropbox, logując się na stronie internetowej, a następnie klikając swoje imię i nazwisko Ustawienia> Bezpieczeństwo> Zmień hasło.

Bez względu na to, czy uważasz, że zostałeś złapany na tym haku, czy nie, najbezpieczniej jest zmienić hasło.

muo-dropbox-hack-advice-2fa

Po drugie, na tym samym ekranie Włączyć Weryfikacja dwuetapowa opcja. Postępuj zgodnie z instrukcjami, które będą wymagały albo wiadomości SMS wysłanej na Twój telefon w celu weryfikacji, albo instalacji aplikacji uwierzytelniającej. Użytkownicy urządzeń Android, iPhone i Blackberry mogą zainstalować Google Authenticator podczas gdy użytkownicy Windows Phone mają Authenticator.

muo-dropbox-hack-advice -hentator

Hacki i plotki o hackach stają się coraz bardziej powszechne. Dla bezpieczeństwa Twojej cyfrowej osoby - czegoś, co obejmuje pocztę e-mail, sieci społecznościowe i transakcje finansowe - konieczne jest, aby Twoje konta były bezpieczne.

Czy korzystasz z Dropbox? Czy jesteś zaniepokojony tym rzekomym wyciekiem? Podziel się z nami swoimi przemyśleniami w sekcji komentarzy.

Kredyty obrazkowe: Gil C. / Shutterstock.com, Chmura i klucz za pośrednictwem Shutterstock, Sylwetka hakera patrząc w monitor za pośrednictwem Shutterstock

Christian Cawley jest zastępcą redaktora ds. Bezpieczeństwa, Linux, DIY, programowania i technologii. Jest także producentem The Really Useful Podcast i ma duże doświadczenie w obsłudze komputerów stacjonarnych i oprogramowania. Współtwórca magazynu Linux Format, Christian majsterkowicz Raspberry Pi, miłośnik Lego i miłośnik gier retro.