reklama

Na webu i offline se rozesílají zprávy o tom, že Dropbox byl porušen, s miliony hesel v rukou hackerů. Ale je to celý příběh?

Nárok: Dropbox byl napaden

V neděli jsme začali slyšet první zvěsti, že Dropbox byl hacknut. Důsledky úniku hesla pro uživatele populární služby cloudového úložiště jsou značné, od ztráty životně důležitých projektů po odcizení osobních údajů.

muo-dropbox-hack-advis-hacker

Podle hackerů bylo ohroženo 6 937 081 účtů Dropbox, se vzorkem 400 zveřejněny v Pastebinu, požadující peníze v bitcoinové kryptoměnové měně, aby mohly být další názvy účtů odhaleno.

VÍCE BITCOINŮ = VÍCE ÚČTŮ ZVEŘEJNĚNÝCH NA PASTEBINU

Když je darováno více BTC, objeví se více pastebinských past

Chcete-li je najít, jednoduše vyhledejte „DROPBOX HACKED“ a vy

uvidí jakékoli další pasty, jak jsou publikovány.

PRVNÍ UČITEL - 400 ÚČTŮ DROPBOXU Aby se věci rozběhly…

Je spravedlivé říci, že 400 je dobré číslo, které začíná lidi zajímat. Okamžitě se zprávy začaly objevovat na technologických webech a Reddit, tančících přes Twitter a mainstreamové zpravodajské zdroje.

instagram viewer

Stejně jako u jiných zpráv o únikech v posledních několika měsících však (naposledy u nadhodnocené důsledky The Snappening Snappening: Stovky tisíc Snapchats mohou unikly Přečtěte si více ), je spravedlivé říci, že tvrzení, že Dropbox byl napaden, bylo přehnané.

"Ne, nemáme" říká Dropbox

V reakci na tvrzení, Dropbox - jehož uživatelská základní čísla přes 220 milionů - vydal blogový příspěvek, ve kterém popíral nároky hackerů.

Nejnovější články, které tvrdí, že Dropbox byl napaden, nejsou pravdivé. Vaše věci jsou v bezpečí. Uživatelská jména a hesla uvedená v těchto článcích byla ukradena z nesouvisejících služeb, nikoli z Dropboxu. Útočníci poté tyto odcizené přihlašovací údaje použili k pokusu o přihlášení k webům na internetu, včetně Dropboxu. Máme zavedena opatření k detekci podezřelé přihlašovací aktivity a hesla automaticky resetujeme, když k tomu dojde.

Později aktualizovali blog:

Následný seznam uživatelských jmen a hesel byl zveřejněn online. Zkontrolovali jsme a tyto nejsou spojeny s účty Dropbox.

To by samozřejmě bylo uklidňující, ne-li, že ...

Některé pověření fungují, říkají Reddit Users

Právě tehdy, když jste si mysleli, že se světem je vše v pořádku, a že hack nebyl nic jiného než náhodná sbírka uživatelských jmen a hesla získaná spammery před pěti lety se ukázalo, že ve skutečnosti Dropbox nebyl úplně jasný odmítnout.

muo-dropbox-hack-advis-unlock

Uživatelé Reddit kontrolují některé kombinace uživatelského jména a hesla a zjistil, že nějaká práce.

To jasně způsobuje problém.

Přestože seznam jmen, o nichž hackeři tvrdí, že je pouze kolem 3% z celkového počtu uživatelů Dropboxu, stále představuje značný počet účtů.

Můžete být jedním z nich.

Nyní musíte vědět, co dělat: Změňte své heslo a použijte 2FA!

Zatím jsme v roce 2014 měli účty porušené na eBay Porušení dat eBay: Co potřebujete vědět Přečtěte si více , stejně jako na JP Morgan, domácí sklad a cíl Ukládejte obchod, abyste byli hacknuti? Tady je co dělat Přečtěte si více . Také jsme měli nároky na to, co lze popsat pouze jako über hack o 1,2 miliardy pověření Ruský hackerský gang zachycuje 1,2 miliardy kreditů: Co byste měli dělat Přečtěte si více to se ukázalo být přinejlepším falešným a v nejhorším případě pokusem o farmaření uživatelských jmen a hesel s falešným „jste byli hacknuti?“ nástroj.

Nyní byste si měli být vědomi toho, co musíte udělat. Připomenutí:

Nejprve změňte heslo Dropboxu. Mělo by to být něco úplně nového a pokud jste uvízli, použijte našeho průvodce vytvářejte bezpečná a zapamatovatelná hesla 13 způsobů, jak vytvořit hesla, která jsou bezpečná a nezapomenutelnáChcete vědět, jak vytvořit bezpečné heslo? Tyto nápady na kreativní hesla vám pomohou vytvořit silná, nezapomenutelná hesla. Přečtěte si více . Heslo Dropboxu můžete změnit přihlášením na web, kliknutím na své jméno a poté Nastavení> Zabezpečení> Změnit heslo.

Ať už si myslíte, že jste byli chyceni v tomto hacku, nebo ne, je nejbezpečnější změnit heslo.

muo-dropbox-hack-advis-2fa

Za druhé, na stejné obrazovce, Umožnit Dvoufázové ověření volba. Postupujte podle pokynů, které budou vyžadovat buď SMS zprávu zaslanou do vašeho telefonu k ověření, nebo instalaci ověřovací aplikace. Uživatelé systému Android, iPhone a Blackberry se mohou nainstalovat Google Authenticator zatímco uživatelé Windows Phone mají Authenticator.

muo-dropbox-hack-advis-autentifier

Hacky a fámy o hackech jsou stále běžnější. Pro zabezpečení vaší digitální osobnosti - něco, co zahrnuje e-maily, sociální sítě a finanční transakce - je bezpodmínečně nutné zajistit, aby vaše účty byly bezpečné a zabezpečené.

Používáte Dropbox? Znepokojuje vás tento údajný únik? Sdělte nám své myšlenky v sekci komentáře.

Obrazové kredity: Gil C / Shutterstock.com, Cloud a klíč přes Shutterstock, Silueta hackera hledá v monitoru prostřednictvím Shutterstock

Christian Cawley je zástupcem editoru pro bezpečnost, Linux, kutilství, programování a techniku. Produkuje také opravdu užitečný podcast a má rozsáhlé zkušenosti s podporou počítačů a softwaru. Christian je přispěvatelem do časopisu Linux Format a je malířem Raspberry Pi, milencem Lego a retro herním fanouškem.