Реклама

До сада сте вероватно чули фразу „још један дан, још један хацк“ више пута какву бисте желели током живота, али време да се дода још један на листу, јер се показало да је потенцијално било 68 милиона Дропбок налога компромитован.

Можда се сећате да су се 2012. године спекулисале да је Дропбок хакован. Дропбок је у то време негирао да је било шта друго осим „пројектног документа са корисничком адресом е-поште“.

Од августа 2016. године потврђено је да је готово 68 милиона корисничких налога на Дропбоктхат-у који је створен пре средине 2012. очигледно је процурио на мрежу са припадајућим лозинкама.

Дропбок-Схуттерстоцк

У време писања још увек није јасно како или зашто су процуриле информације требале четири године да се појаве, али сада када су Дропбок је предузео корак предострожности да пошаље е-пошту на рачуне за које верује да су погођени и тражи лозинку ресетовање.

Шта знамо

У 2012. години Дропбок је објавио да су неки подаци о корисницима украдени као последица тога што је запослени поново користио лозинку на унутрашњем систему који су претходно користили на ЛинкедИну - који је и сам

подложан кршењу података у 2012. години Што требате знати о масовном цурењу ЛинкедИн рачунаХакер продаје 117 милиона хакираних ЛинкедИн акредитива на Дарк вебу за око 2200 долара у Битцоин-у. Кевин Схабази, извршни директор и оснивач ЛогМеОнце-а, помаже нам да схватимо шта је све у ризику. Опширније .

У то је време Дропбок рекао да је хакеру приступио само пројектни документ који садржи адресе е-поште купца. То је довело до велике количине нежељене поште која је упућена корисницима Дропбок-а и, као резултат тога, Дропбок-у да истражите и додајте додатне сигурносне функције.

Дефинитивно * није * обавештење о кршењу из дропбок-а. Само…. Погрешка….. добра хигијена лозинке….. пиц.твиттер.цом/ИкоФпдЦКИЦ

- Марц Рогерс (@марцврогерс) 27. августа 2016

Све је утихнуло због цурења Дропбока све до средине августа 2016, када је Дропбок почео да шаље е-пошту у којима се наводи да ће клијенти који нису мењали лозинке од средине 2012. године, бити следећи Пријавите се. Међутим, није било изричитог помена хакера или цурења и Дропбок није пријавио број корисника којима су послали овај емаил.

Недуго након што су те поруке е-поште послане, Матицна плоца дато је отприлике 5 ГБ података за које се чинило да садрже адресе е-поште и шифроване лозинке за готово 69 милиона Дропбок корисника. У 2012. када се догодио хацк, Дропбок је тек стигао 100 милиона корисника па ово цурење представља више од две трећине њихове корисничке базе у то време.

Трои Хунт, оснивач веб странице Да ли сам се поклонио (ХИБП), потврдили легитимитет хака проналазећи податке и његове и његове супруге у подацима. Затим је наставио да обавештава 114,136 претплатника ХИБП-а који су погођени цурењем.

ХИБП-Дропбок-Снимак екрана

Дропбок је објавио изјаву којом потврђује да су подаци садржани у цурењу из кршења 2012. године и да је лозинка ресетована „заштитити [ед] сви угрожени корисници... Поништавање утиче само на [ед] кориснике који су се регистровали за Дропбок пре средине 2012. и од тада нису променили лозинку. " Они такође је прокоментарисао да су акције које су предузеле „заштитиле све рачуне на које су утицали и [њихова] обавештајна информација показала да је то било у 60+ милиона домет."

Након што смо контактирали Дропбок како би проверили опсег кршења, добили смо информацију да „[они] немају доказе о било каквом непрописном приступу тим рачунима“ што је неко уверење за погођене кориснике.

Хацк - колико је лоше?

Свако кршење података је лоша вест и потенцијално пуштање е-адреса и лозинки корисника на Интернет је ужасно само по себи.

Међутим, један део наде у Дропбок хацк долази из њихове шифрирања лозинки. Упркос њиховој очигледно слабој безбедности за интерну лозинку у време хаке, Дропбок је заправо почео да узима кораке за побољшање њихове сигурности лозинком шифрирањем свих података помоћу бцрипта, једног од најсигурнијих хасхирања алгоритми.

Шифрирање-Схуттерстоцк

Међутим, имајте на уму да је само (приближно) половина лозинки премештена у шифрирање у време хаке, док је осталих 34 милиона шифровано помоћу СХА-1, мање сигурног начина шифровања. Све се такође не губе због тих лозинки, јер је Дропбок слао СХА-1 лозинке, додајући случајни низ текста како би лозинке било теже дешифровати.

Ова заштита може спречити било који гадан тип да може да дешифрује лозинке, али то не би требало предузимати сигурно, и свакако бисте требали предузети кораке да се заштитите од хаке и урадити а проверите на своју сигурност Заштитите се годишњом провјером сигурности и приватностиСкоро смо два месеца до нове године, али још увек је времена за доношење позитивне одлуке. Заборавите пити мање кофеина - говоримо о предузимању корака за заштиту безбедности и приватности на мрежи. Опширније да бисте се убудуће чували на мрежи.

Промените своју Дропбок лозинку

Иако је Дропбок већ извршио ресетовање лозинке за погођене рачуне, ресетовање лозинке је корисна вежба, посебно ако нисте временски промене лозинке.

Безбедност Дропбок налога

Постоје нека безбедносна подешавања у Дропбок-у која вам могу помоћи да заштитите свој налог. Двофакторна аутентификација (2ФА) може бити омогућена у подешавањима вашег налога. Након што унесете свој телефонски број, Дропбок ће вам послати временски ограничен, јединствени код путем СМС-а, који ћете морати да унесете када се покушате пријавити.

Дропбок_Сецурити_Сессионс

Такође можете да видите који су уређаји овлашћени за приступ вашем налогу путем апликације Дропбок за мобилне уређаје или десктоп. Сесије ће приказати који прегледачи су пријављени на ваш Дропбок налог.

Ако не препознате ниједну сесију или уређај, можете да кликнете на Икс на десној страни да бисте их избрисали и уклонили приступ са свог налога. Ако желите бити пажљиви, чак и ако не приметите ништа сумњиво, можете уклонити све сесије и уређаје и једноставно се пријавити у апликације на уређајима које користите.

Омогући свуда 2ФА

Већина главних веб локација има подршку за двофакторну аутентификацију и јесте један од најбољих начина да се заштитите Закључајте ове услуге сада двофакторном аутентификацијомДвофакторна аутентификација је паметан начин заштите ваших интернет налога. Погледајмо неколико услуга које можете закључати уз бољу сигурност. Опширније у случају хаке. Без приступа вама или вашем телефону, хакер неће моћи да се пријави на ваш налог.

Ако нисте сигурни да ли веб локација коју користите подржава двофакторну аутентификацију, можете да проверите коришћење Два фактора Аутх, која одржава базу података свих подржаних локација.

Промените све поново употребљене лозинке

Један од главних разлога зашто су пропуштања лозинки тако лоше вести је тај што ће многи људи често рециклирати лозинке између веб локација.

Дропбок чак признаје овај проблем, наводећи „Док су Дропбок рачуни заштићени, погођени корисници који су можда поново користили лозинку на другим веб локацијама требало би да предузму мере како би се заштитили на тим веб локацијама.“

Након омогућавања 2ФА, најбоља превентивна акција коју можете предузети јесте да користите јединствену, јаку лозинку на свим веб локацијама. То укључује и пролазак и осигуравање да нисте поново употребили своју Дропбок лозинку на било ком другом налогу.

Користите Менаџер лозинки

Један од главних разлога зашто поново користимо лозинке је тај што често може бити превише неодољиво да бисмо их све запамтили. Срећом, менаџери лозинки су изашли на сцену Морате одмах почети да користите Менаџер лозинкиДо сад, сви би требало да користе управљач лозинком. У ствари, не коришћење менаџера лозинки доводи вас у већи ризик од хакирања! Опширније да би вам помогао да управљате својом дугом листом лозинки.

Иако се сваки менаџер лозинки мало разликује, сви ће они чувати ваше лозинке, а неке нуде додатне функције као што су сигурно генерисање лозинке Креирајте јаке лозинке помоћу ове 4 невероватне Андроид апликацијеДолазак до незаборавних, јаких лозинки може бити тешко - зато нека апликација то уради за вас! Опширније и способност да аутоматски промените своје лозинке Како аутоматски променити лозинке помоћу нових функција ЛастПасс и ДасхланеСваких неколико месеци чујемо нову безбедносну угроженост која захтева да промените лозинку. Заморно је, али сада апликације за управљање лозинком додају алате за аутоматизацију овог задатка штедећи вам време. Опширније .

Ластпасс сигурносни изазов

Ластпасс-Сецурити-Цхалленге-Спласх
ЛастПасс је један од водећих менаџера лозинки и има а Сигурност Изазов алат Савладајте своје лозинке заувек помоћу Ластпасс 'сигурносног изазоваТолико времена проводимо на мрежи, са толико налога, да памћење лозинки може бити јако тешко. Забринути због ризика? Сазнајте како користити ЛастПасс-ов сигурносни изазов за побољшање безбедносне хигијене. Опширније . Ако увезете своје податке у ЛастПасс, он ће анализирати све ваше лозинке и оценити их на њиховим снажно и упозорити вас ако је налог процурио или ако сте користили исту лозинку друге странице. Затим можете променити било коју слабу или погођену лозинку са странице Сцорецард.

ХавеИБеенПвнд

Споменули смо да је Трои Хунт, оснивач Јесам ли био пвнд био је један од првих који је потврдио цурење Дропбока тако што је верификовао детаље његове и његове супруге у подацима. Затим је послао е-пошту свим погођеним претплатницима ХИБП-а.

ХИБП-Снимак екрана

Претплата не кошта ништа, а све што требате учинити је да унесете своју адресу е-поште и ако је Хунт икад добије Ако се подаци о вашем рачуну појаве у току, ХИБП услуга ће вам послати упозорење путем е-поште ти. Ова служба нема недостатке и један је од најбољих начина да останете на врху било каквих нових пропуштања.

Дропбок није први... и неће бити последњи

Хакери, кршење података и пуштање лозинке постали су дио курса дигиталног живота у 2016. години. Било је високопрофилних хакова са сајтова као што су ЛинкедИн и злогласни Асхлеи Мадисон Асхлеи Мадисон Леак нема велике понуде? Размисли поновоХакирана је дискретна веб локација за упознавање Асхлеи Мадисон (усмерена пре свега на варање супружника). Међутим, ово је далеко озбиљније питање него што је приказано у штампи, са знатним последицама на безбедност корисника. Опширније заједно са безброј више.

Најбољи савет је да се обавезно узмете проактивни кораци Заштитите се годишњом провјером сигурности и приватностиСкоро смо два месеца до нове године, али још увек је времена за доношење позитивне одлуке. Заборавите пити мање кофеина - говоримо о предузимању корака за заштиту безбедности и приватности на мрежи. Опширније да осигурате своје налоге и дигитални идентитет, тако да када се неминовно догоди и хајка друга локација и изложе лозинке, на располагању вам је најбоља заштита.

Кредитна слика: Ракпикел.цом преко Схуттерстоцк, велцомеиа преко Схуттерстоцк.цом

Јамес је МакеУсеОф-ов водич за куповину и хардвер новости и слободни писац страствени у томе да технологију учини доступном и сигурном за све. Поред технологије, такође се занимају здравље, путовања, музика и ментално здравље. Дипломирао на Машинском инжењерству са Универзитета у Сурреиу. Такође се може наћи и писање о хроничној болести на ПоТС Јотс.