reklama

Nyní jste pravděpodobně slyšeli větu „jiný den, další hack“ vícekrát, než kolikrát byste chtěli za celý život, ale její čas přidat další do seznamu, jak se ukázalo, že ohromujících 68 milionů účtů Dropbox bylo potenciálně ohroženo.

Možná si vzpomenete, že v roce 2012 došlo ke spekulacím, že Dropbox byl napaden. V té době Dropbox popřel, že bylo přijato něco jiného než „projektový dokument s e-mailovými adresami uživatelů“.

Od srpna 2016 bylo potvrzeno, že po 68 milionů uživatelských účtů na Dropbox, který byl vytvořen před polovinou roku 2012, byl zjevně únikem online s přidruženými hesly.

Dropbox-Shutterstock

V době psaní stále není jasné, jak nebo proč trvalo úniku informací čtyři roky, ale nyní, když, Dropbox podnikl preventivní krok zasláním e-mailů na účty, o kterých se domnívají, že jsou ovlivněny, a vyzve k zadání hesla reset.

Co víme

V roce 2012 Dropbox oznámil, že některá uživatelská data byla odcizena v důsledku toho, že zaměstnanec znovu použil heslo v interním systému, který dříve použil na LinkedIn - což samo o sobě bylo

v roce 2012 došlo k porušení údajů Co potřebujete vědět o úniku z rozsáhlých účtů LinkedInHacker prodává 117 milionů hackovaných údajů na LinkedIn na webu Dark za zhruba 2 200 USD v bitcoinech. Kevin Shabazi, generální ředitel a zakladatel společnosti LogMeOnce, nám pomáhá porozumět tomu, co je ohroženo. Přečtěte si více .

V té době Dropbox řekl, že hacker měl přístup pouze k projektovému dokumentu obsahujícímu e-mailové adresy zákazníků. To vedlo k velkému množství nevyžádané pošty zaměřené na uživatele Dropboxu a v důsledku toho na Dropbox na prozkoumejte a přidejte další bezpečnostní funkce.

Rozhodně * ne * oznámení o narušení z dropboxu. Prostě…. Errm… ..Dobrá hygiena hesla….. pic.twitter.com/IxoFpdCKIC

- Marc Rogers (@marcwrogers) 27. srpna 2016

Všichni utichli při úniku Dropboxu do poloviny srpna 2016, kdy Dropbox začal odesílat e-maily s uvedením že zákazníci, kteří si od poloviny roku 2012 nezměnili svá hesla, budou vyzváni, aby na jejich příští přihlásit se. Nebyl však výslovně zmíněn hack nebo únik a Dropbox nehlásil počet uživatelů, kterým poslal tento e-mail.

Nedlouho poté, co byly tyto e-maily rozeslány, Základní deska dostalo přibližně 5 GB dat, která podle všeho obsahovala e-mailové adresy a šifrovaná hesla téměř 69 milionů uživatelů Dropboxu. V roce 2012, kdy došlo k hacknutí, Dropbox právě dorazil 100 milionů uživatelů Tento únik tedy představuje více než dvě třetiny jejich uživatelské základny.

Troy Hunt, zakladatel webu Byl jsem Pwned (HIBP), potvrdil legitimitu hacku tím, že v údajích našel pověření jeho i jeho manželky. Poté pokračoval v oznamování 114 136 účastníků HIBP, kteří byli únikem zasaženi.

HIBP-Dropbox-Screenshot

Dropbox vydal prohlášení potvrzující, že data obsažená v úniku pocházela z porušení v roce 2012 a že se heslo resetovalo „chránit [ed] všichni ovlivnění uživatelé... Obnovení ovlivní pouze [ed] uživatele, kteří se zaregistrovali do Dropboxu před polovinou roku 2012 a od té doby nezměnili své heslo. “ Ony také poznamenal, že akce, které podnikly, „chrání všechny dotčené účty a jejich inteligence ukázala, že to bylo v 60+ milionech rozsah."

Poté, co jsme kontaktovali Dropbox a ověřili rozsah porušení, jsme byli informováni, že „[nemají] žádný důkaz o nevhodném přístupu k těmto účtům“, což je jistota pro postižené uživatele.

The Hack - Jak je to špatné?

Jakékoli narušení dat je špatnou zprávou a potenciální uvolnění e-mailových adres a hesel uživatelů na internetu je samo o sobě hrozné.

Jeden záblesk naděje v hackeru Dropboxu však vychází z jejich šifrování hesel. Přes jejich zjevně laxní vnitřní zabezpečení heslem v době hacknutí se Dropbox skutečně začal brát kroky ke zvýšení zabezpečení heslem šifrováním všech dat pomocí bcrypt, jednoho z nejbezpečnějších hashování algoritmy.

Encryption-Shutterstock

Všimněte si však, že pouze (přibližně) polovina hesel byla přesunuta do bcrypt v době hacku, s dalšími 34 miliony šifrovanými pomocí SHA-1, méně bezpečnou metodou šifrování. Pro tato hesla není vše ztraceno, protože Dropbox solil hesla SHA-1 a přidal náhodný řetězec textu, aby se hesla těžší dešifrovat.

Tato ochrana může zabránit jakémukoli nebezpečnému typu, aby mohl dešifrovat hesla, ale toto neměli byste si být jisti a vy byste měli rozhodně podniknout kroky, abyste se chránili před hackem, a udělat podívejte se na vlastní zabezpečení Chraňte se roční kontrolou zabezpečení a ochrany osobních údajůJsme téměř dva měsíce do nového roku, ale stále je čas na pozitivní rozhodnutí. Zapomeňte na pití méně kofeinu - mluvíme o tom, jak podniknout kroky k zabezpečení online bezpečnosti a soukromí. Přečtěte si více aby se vaše online sebevědomí zachovalo i v budoucnu.

Změňte heslo Dropbox

Přestože Dropbox již provedl resetování hesel pro postižené účty, resetování hesla je užitečné, zejména pokud jste hesla nezměnili.

Zabezpečení účtu Dropbox

V Dropboxu jsou některá nastavení zabezpečení, která vám mohou pomoci chránit váš účet. V nastavení účtu lze povolit dvoufaktorové ověření (2FA). Jakmile zadáte své telefonní číslo, Dropbox vám pošle časově omezený jedinečný kód prostřednictvím SMS, který budete muset zadat při pokusu o přihlášení.

Dropbox_Security_Sessions

Prostřednictvím mobilní aplikace Dropbox nebo stolního počítače můžete také zjistit, která zařízení byla autorizována pro přístup k vašemu účtu. V relacích se zobrazí, které prohlížeče jsou přihlášeny k vašemu účtu Dropbox.

Pokud nepoznáte žádné relace nebo zařízení, můžete kliknout na ikonu X na pravé straně je smažte a odeberte přístup z účtu. Pokud chcete být důkladní, i když si nic nevšimnete, můžete odstranit všechny relace a zařízení a jednoduše se přihlásit do aplikací na zařízeních, která používáte.

Povolit 2FA všude

Většina hlavních webů má podporu dvoufaktorové autentizace jeden z nejlepších způsobů, jak se chránit Uzamkněte tyto služby nyní pomocí dvoufaktorového ověřeníDvoufaktorové ověřování je chytrý způsob, jak chránit své online účty. Pojďme se podívat na několik služeb, které můžete uzamknout, s lepším zabezpečením. Přečtěte si více v případě hacku. Bez přístupu k vám nebo k vašemu telefonu se hacker nebude moci přihlásit k vašemu účtu.

Pokud si nejste jisti, zda web, který používáte, podporuje dvoufaktorové ověření, můžete to zkontrolovat pomocí Two Factor Auth, která udržuje databázi všech podporovaných webů.

Změňte všechna znovu použitá hesla

Jedním z hlavních důvodů, proč jsou úniky hesel tak špatnou zprávou, je to, že mnoho lidí často recykluje hesla mezi weby.

Dropbox tento problém dokonce uznává a uvádí „I když jsou účty Dropbox chráněny, měli by uživatelé, kteří mohli znovu použít své heslo na jiných webech, podniknout kroky, aby se na těchto webech chránili.“

Po aktivaci 2FA je nejlepší preventivní akcí, kterou můžete podniknout, zajistit, abyste na každém webu používali jedinečné a silné heslo. To zahrnuje procházení a ujistěte se, že jste heslo Dropbox znovu nepoužili na žádném jiném účtu.

Použijte Správce hesel

Jedním z hlavních důvodů, proč znovu používáme hesla, je to, že na jejich zapamatování je často příliš ohromující. Naštěstí, na scénu přišli manažeři hesel Nyní musíte začít používat Správce heselNyní by všichni měli používat správce hesel. Ve skutečnosti nebude použití správce hesel vystaveno většímu riziku hacknutí! Přečtěte si více které vám pomohou spravovat váš dlouhý seznam hesel.

I když se každý správce hesel mírně liší, všichni si uloží vaše hesla a některé nabízejí další funkce, jako je bezpečné generování hesla Vytvářejte silná hesla pomocí těchto 4 úžasných aplikací pro AndroidPřicházet s nezapomenutelnými, silnými hesly může být obtížné - nechte aplikaci to udělat za vás! Přečtěte si více a schopnost automaticky změňte svá hesla Jak automaticky změnit hesla pomocí nových funkcí LastPass a DashlaneKaždých několik měsíců slyšíme o nové bezpečnostní chybě, která vyžaduje změnu hesla. Je to únavné, ale nyní aplikace pro správu hesel přidávají nástroje k automatizaci této úlohy, což vám ušetří čas. Přečtěte si více .

Lastpass Security Challenge

Lastpass-Security-Challenge-Splash
LastPass je jedním z předních správců hesel a má Nástroj Security Challenge Zvládněte svá hesla navždy pomocí bezpečnostní výzvy LastpassStrávíme tolik času online, s tolika účty, že zapamatování hesel může být opravdu těžké. Máte obavy z rizik? Zjistěte, jak používat LastPass 'Security Challenge ke zlepšení vaší bezpečnostní hygieny. Přečtěte si více . Pokud importujete svá data do LastPassu, analyzuje všechna vaše hesla a hodnotí je podle nich síla a upozorní vás, pokud se účet účastnil úniku nebo pokud jste použili stejné heslo další weby. Poté můžete na stránce Scorecard změnit jakákoli slabá nebo ovlivněná hesla.

HaveIBeenPwnd

Zmínili jsme se, že Troy Hunt, zakladatel společnosti Už jsem byl Pwnd byl jedním z prvních, který potvrdil únik Dropboxu ověřením jeho a jeho manželky v údajích. Poté zaslal e-maily všem dotčeným účastníkům HIBP.

HIBP-Screenshot

Předplatné nestojí nic a vše, co musíte udělat, je zadat svou e-mailovou adresu a pokud se Hunt někdy dostane data, která byla na vašem účtu uvedena jako únik, pak vám služba HIBP pošle upozornění e-mailem vy. Neexistuje žádná nevýhoda této služby a je jedním z nejlepších způsobů, jak zůstat na vrcholu jakéhokoli nového úniku.

Dropbox není první... A nebylo to poslední

Hacky, narušení dat a úniky hesel se v roce 2016 staly součástí digitálního života. Došlo k vysoce profilovaným hackům webů, jako je LinkedIn a nechvalně známý Ashley Madison Ashley Madison Leak Žádný velký obchod? Zamyslete se znovuDiskrétní online seznamka Ashley Madison (zaměřená především na podvádění manželů) byla hackována. Jedná se však o mnohem závažnější problém, než jaký byl vylíčen v tisku, se značnými důsledky pro bezpečnost uživatelů. Přečtěte si více spolu s bezpočtem dalších.

Nejlepší rada je, abyste se ujistili proaktivní kroky Chraňte se roční kontrolou zabezpečení a ochrany osobních údajůJsme téměř dva měsíce do nového roku, ale stále je čas na pozitivní rozhodnutí. Zapomeňte na pití méně kofeinu - mluvíme o tom, jak podniknout kroky k zabezpečení online bezpečnosti a soukromí. Přečtěte si více Chcete-li zabezpečit své účty a digitální identitu, budete mít k dispozici nejlepší ochranu, když dojde k nevyhnutelné situaci a dojde k napadení jiného webu a odhalení hesel.

Obrázek Kredit: Raxpixel.com přes Shutterstock, Vítejte na stránkách Shutterstock.com

James je MakeUseOf's Buying Guides & Hardware News Editor a spisovatel na volné noze, vášnivý pro zpřístupnění a bezpečnost technologie pro všechny. Vedle technologie se také zajímá o zdraví, cestování, hudbu a duševní zdraví. BEng ve strojírenství z University of Surrey. Najdete také psaní o chronických onemocněních v PoTS Jots.