Рекламное объявление

К настоящему времени вы, вероятно, слышали фразу «другой день, еще один взлом» больше раз, чем вы хотели бы в жизни, но это время, чтобы добавить еще один в список, поскольку выяснилось, что ошеломляющие 68 миллионов учетных записей Dropbox потенциально скомпрометированы.

Возможно, вы помните, еще в 2012 году было предположение, что Dropbox был взломан. В то время Dropbox отрицал, что было взято что-либо, кроме «проектного документа с адресами электронной почты пользователя».

По состоянию на август 2016 года было подтверждено, что в течение 68 миллионов учетных записей на Dropbox, которые были созданы до середины 2012 года, по-видимому, просочились в онлайн со своими связанными паролями.

Dropbox-Shutterstock

На момент написания статьи до сих пор не ясно, как и почему утечка информации потребовалась четыре года, но теперь, когда она появилась. Dropbox предпринял меры предосторожности, отправив по электронной почте учетные записи, которые, по их мнению, затронуты, и запросил пароль. сброс.

Что мы знаем

В 2012 году Dropbox объявил, что некоторые пользовательские данные были украдены в результате повторного использования сотрудником пароля во внутренней системе, которую они ранее использовали в LinkedIn, которая сама по себе была может быть взлом данных в 2012 году Что нужно знать о массовой утечке аккаунтов в LinkedInХакер продает 117 миллионов взломанных учетных данных LinkedIn в сети Dark, примерно за 2200 долларов в биткойнах. Кевин Шабази, генеральный директор и основатель LogMeOnce, помогает нам понять, что находится в опасности. Подробнее .

В то время Dropbox сказал, что хакер получил доступ только к документу проекта, содержащему адреса электронной почты клиентов. Это привело к большому количеству спама, направленного на пользователей Dropbox и, как следствие, для Dropbox исследовать и добавить дополнительные функции безопасности.

Определенно * не * уведомление о нарушении от Dropbox. Только…. Хм... хорошая гигиена паролей... pic.twitter.com/IxoFpdCKIC

- Марк Роджерс (@marcwrogers) 27 августа 2016 г.

На утечке Dropbox все стихло до середины августа 2016 года, когда Dropbox начал рассылать электронные письма с указанием что клиенты, которые не меняли свои пароли с середины 2012 года, будут приглашены на следующий авторизоваться. Тем не менее, не было явного упоминания о взломе или утечке, и Dropbox не сообщал о количестве пользователей, которым они отправили это письмо.

Вскоре после того, как эти письма были разосланы, Материнская плата было предоставлено приблизительно 5 ГБ данных, которые, как оказалось, содержали адреса электронной почты и зашифрованные пароли почти 69 миллионов пользователей Dropbox. Еще в 2012 году, когда произошел взлом, Dropbox только что достиг 100 миллионов пользователей таким образом, эта утечка составляет более двух третей их пользовательской базы в то время.

Трой Хант, основатель сайта Я был Pwned (HIBP), подтвердил законность взлома находя данные и его и его жены в данных. Затем он продолжил уведомлять 114 136 абонентов HIBP, которые пострадали от утечки.

HIBP-Dropbox-Скриншот

Dropbox выпустил заявление, подтверждающее, что данные, содержащиеся в утечке, произошли от взлома 2012 года, и что пароль сбрасывает «protect [ed]» все затронутые пользователи... Сброс затрагивает только [ed] пользователей, которые подписались на Dropbox до середины 2012 года и с тех пор не меняли свой пароль ». Они также прокомментировал, что действия, которые они предприняли, «защитили все затронутые аккаунты, и [их] разведка показала, что это было в 60+ миллионов». диапазон."

После того, как мы связались с Dropbox, чтобы проверить масштаб нарушения, мы были проинформированы о том, что «[у них нет никаких доказательств какого-либо неправомерного доступа к этим учетным записям», что является некоторой гарантией для затронутых пользователей.

Взломать - Насколько это плохо?

Любое нарушение данных является плохой новостью, и потенциальная публикация адресов электронной почты и паролей пользователей в Интернете сама по себе ужасна.

Однако, один проблеск надежды во взломе Dropbox исходит от их шифрования паролей. Несмотря на то, что во время взлома их внутренняя безопасность паролей была явно слабой, Dropbox фактически начал шаги по повышению безопасности паролей за счет шифрования всех данных с помощью bcrypt, одного из самых надежных хэши алгоритмы.

Шифрование-Shutterstock

Однако обратите внимание, что только (приблизительно) половина паролей была перемещена в bcrypt во время взлома, а остальные 34 миллиона были зашифрованы с использованием SHA-1, менее безопасного метода шифрования. Не все потеряно и для этих паролей, так как Dropbox засолил пароли SHA-1, добавив случайную строку текста, чтобы сделать пароли труднее расшифровывать.

Эта защита может помешать любым злонамеренным типам иметь возможность расшифровывать пароли, но это не следует принимать наверняка, и вы обязательно должны принять меры, чтобы защитить себя от взлома, и сделать проверь свою безопасность Защитите себя с помощью ежегодной проверки безопасности и конфиденциальностиМы почти два месяца в новом году, но еще есть время, чтобы принять положительное решение. Забудьте пить меньше кофеина - мы говорим о принятии мер для обеспечения безопасности и конфиденциальности в Интернете. Подробнее чтобы сохранить вашу безопасность онлайн в будущем.

Изменить пароль Dropbox

Хотя Dropbox уже выполнил сброс пароля для затронутых учетных записей, сброс пароля - это полезное упражнение, особенно если вы давно не меняли пароли.

Безопасность аккаунта Dropbox

В Dropbox есть несколько настроек безопасности, которые могут помочь вам защитить вашу учетную запись. Двухфакторная аутентификация (2FA) может быть включена в настройках вашей учетной записи. После того как вы введете свой номер телефона, Dropbox отправит вам ограниченный по времени уникальный код в виде SMS-сообщения, который вам необходимо будет ввести при попытке входа в систему.

Dropbox_Security_Sessions

Вы также можете увидеть, какие устройства были авторизованы для доступа к вашей учетной записи, с помощью мобильного или настольного приложения Dropbox. Сессии покажут, какие браузеры вошли в вашу учетную запись Dropbox.

Если вы не узнаете ни одного из сеансов или устройств, вы можете нажать Икс на правой стороне, чтобы удалить их и удалить доступ из вашей учетной записи. Если вы хотите быть внимательным, даже если вы не заметили ничего подозрительного, вы можете удалить все сеансы и устройства и просто войти в приложения на устройствах, которые вы используете.

Включить 2FA везде

Большинство крупных сайтов имеют поддержку двухфакторной аутентификации, и это один из лучших способов защитить себя Блокируйте эти сервисы теперь с двухфакторной аутентификациейДвухфакторная аутентификация - это умный способ защитить ваши онлайн-аккаунты. Давайте рассмотрим некоторые из сервисов, которые вы можете заблокировать с большей безопасностью. Подробнее в случае взлома. Без доступа к вам или вашему телефону хакер не сможет войти в вашу учетную запись.

Если вы не уверены, что используемый вами сайт поддерживает двухфакторную аутентификацию, вы можете проверить, используя Двухфакторная аутентификация, который поддерживает базу данных всех поддерживаемых сайтов.

Изменить любые повторно используемые пароли

Одна из главных причин, по которой утечки паролей являются такими плохими новостями, заключается в том, что многие люди часто перерабатывают пароли между сайтами.

Dropbox даже признает эту проблему, заявляя «Хотя учетные записи Dropbox защищены, пострадавшие пользователи, которые, возможно, повторно использовали свой пароль на других сайтах, должны принять меры для защиты себя на этих сайтах»

После включения 2FA лучшее профилактическое действие, которое вы можете предпринять, это убедиться, что вы используете уникальный надежный пароль на каждом сайте. Это включает в себя прохождение и проверку того, что вы не использовали свой пароль Dropbox ни в каких других учетных записях.

Используйте менеджер паролей

Одна из основных причин повторного использования паролей заключается в том, что зачастую их слишком сложно запомнить. К счастью, Менеджеры паролей пришли на сцену Вам нужно начать использовать менеджер паролей прямо сейчасК настоящему времени все должны использовать менеджер паролей. Фактически, не используя менеджер паролей, вы подвергаетесь большему риску взлома! Подробнее чтобы помочь вам управлять своим длинным списком паролей.

Хотя каждый менеджер паролей немного отличается, все они будут хранить ваши пароли, а некоторые предлагают дополнительные функции, такие как безопасная генерация пароля Создавайте надежные пароли с помощью этих 4 удивительных приложений для AndroidСоздание запоминающихся надежных паролей может быть затруднено, поэтому пусть приложение сделает это за вас! Подробнее и способность измените свои пароли автоматически Как автоматически менять пароли с помощью новых функций LastPass и DashlaneКаждые несколько месяцев мы слышим о новой уязвимости безопасности, которая требует от вас сменить пароль. Это утомительно, но теперь приложения для управления паролями добавляют инструменты для автоматизации этой задачи, экономя ваше время. Подробнее .

Lastpass Security Challenge

LastPass-Security-Challenge-Всплеск
LastPass является одним из ведущих менеджеров паролей и имеет Инструмент «Вызов безопасности» Совершенствуйте свои пароли навсегда с помощью проблемы безопасности LastpassМы проводим так много времени в сети, с таким количеством учетных записей, что запоминание паролей может быть очень сложным. Обеспокоены рисками? Узнайте, как использовать LastPass Security Challenge для улучшения вашей безопасности. Подробнее . Если вы импортируете свои данные в LastPass, он проанализирует все ваши пароли и оценит их по сила и предупредить вас, если учетная запись была связана с утечкой, или если вы использовали тот же пароль на другие сайты. Затем вы можете изменить любые слабые или уязвимые пароли на странице системы показателей.

HaveIBeenPwnd

Мы упоминали, что Трой Хант, основатель Я был Pwnd был одним из первых, кто подтвердил утечку Dropbox, проверив данные его и его жены в данных. Затем он отправил электронные письма всем пострадавшим подписчикам HIBP.

HIBP-Скриншот

Подписка не стоит ничего, и все, что вам нужно сделать, это ввести свой адрес электронной почты и, если Hunt когда-либо получит Если ваша учетная запись была обнаружена в утечке, служба HIBP отправит вам уведомление по электронной почте. вы. У этой услуги нет недостатков, и это один из лучших способов избежать любых новых утечек.

Dropbox не первый... и не последний

Взломы, утечки данных и утечки паролей стали частью курса цифровой жизни в 2016 году. Были громкие взломы сайтов, таких как LinkedIn и печально известный Эшли Мэдисон Эшли Мэдисон: Утечка не большая сделка? Подумай еще разНебезрассудный сайт онлайн-знакомств Эшли Мэдисон (предназначенный, главным образом, для обмана супругов) был взломан Однако это гораздо более серьезная проблема, чем это было представлено в прессе, со значительными последствиями для безопасности пользователей. Подробнее наряду с бесчисленным больше.

Лучший совет, чтобы убедиться, что вы принимаете активные шаги Защитите себя с помощью ежегодной проверки безопасности и конфиденциальностиМы почти два месяца в новом году, но еще есть время, чтобы принять положительное решение. Забудьте пить меньше кофеина - мы говорим о принятии мер для обеспечения безопасности и конфиденциальности в Интернете. Подробнее защитить свои учетные записи и цифровую идентификацию, чтобы в случае неизбежного взлома другого сайта и раскрытия паролей у вас была лучшая доступная защита.

Кредит изображения: Raxpixel.com через Shutterstock, Добро пожаловать через Shutterstock.com

Джеймс является редактором новостей по покупке и оборудованию MakeUseOf и независимым автором, который стремится сделать технологию доступной и безопасной для всех. Наряду с технологиями, также заинтересованы в здоровье, путешествиях, музыке и психическом здоровье. Бен в машиностроении из Университета Суррея. Также можно найти записи о хронических заболеваниях в PoTS Jots.