Er du en av 69 millioner hackede Dropbox-brukere?
Nå har du sikkert hørt frasen “en annen dag, en annen hack” flere ganger du vil ha i livet, men det er på tide å legge til en annen på listen som det fremgår at en svimlende 68 millioner Dropbox-kontoer potensielt har blitt kompromittert.
Du kan huske tilbake i 2012, det var spekulasjoner om at Dropbox hadde blitt hacket. På den tiden nektet Dropbox at noe annet enn a “prosjektdokument med brukerens e-postadresser” hadde blitt tatt.
Ved august 2016 ble det bekreftet det over 68 millioner brukerkontoer på Dropboxsom hadde blitt opprettet før midten av 2012, har tilsynelatende blitt lekket på nettet med tilhørende passord.
På tidspunktet for skrivingen er det fremdeles ikke klart hvordan eller hvorfor den lekkede informasjonen har tatt fire år til å vises, men nå som den har, har Dropbox tatt forsiktighetsprinsippet med å sende e-post til kontoene de mener er berørt og be om tilbakestilling av passord.
Hva vi vet
I 2012 annonserte Dropbox at noen brukerdata ble stjålet som følge av at en ansatt gjenbrukte et passord på et internt system som de tidligere hadde brukt på LinkedIn - som i seg selv var utsatt for et brudd på data i 2012 Hva du trenger å vite om Massive LinkedIn-kontoer Lekkasje Det du trenger å vite om Massive LinkedIn-kontoer Lekkasje En hacker selger 117 millioner hackede LinkedIn-referanser på Dark web for rundt $ 2 200 i Bitcoin. Kevin Shabazi, administrerende direktør og grunnlegger av LogMeOnce, hjelper oss å forstå hva som er i fare. Les mer .
På den tiden sa Dropbox at hackeren bare hadde tilgang til et prosjektdokument som inneholdt kundeadresser. Dette førte til et stort volum spam som ble rettet mot Dropbox-brukere, og som et resultat for Dropbox å undersøke og legge til flere sikkerhetsfunksjoner.
Definitivt * ikke * et bruddvarsel fra dropbox. Bare… . Errm ... god passord hygiene ... pic.twitter.com/IxoFpdCKIC
- Marc Rogers (@marcwrogers) 27. august 2016
Alle gikk stille på Dropbox-lekkasjen til midten av august 2016, da Dropbox begynte å sende ut e-postmeldinger som sier at kunder som ikke hadde endret passordene sine siden midten av 2012, ville bli bedt om å på neste innlogging. Det var imidlertid ingen eksplisitt omtale av hack eller lekkasje, og Dropbox rapporterte ikke hvor mange brukere de hadde sendt denne e-posten til.
Ikke lenge etter at disse e-postene ble sendt ut, ble hovedkort gitt omtrent 5 GB data som syntes å inneholde e-postadressene og krypterte passordene til nesten 69 millioner Dropbox-brukere. Tilbake i 2012 da hacken fant sted, hadde Dropbox nettopp nådd 100 millioner brukere, slik at denne lekkasjen representerer mer enn to tredjedeler av brukeren sin på den tiden.
Troy Hunt, grunnlegger av nettstedet har blitt pwned (HIBP), bekreftet legitimiteten til hacken ved å finne både hans og hans kone legitimasjon i dataene. Han fortsatte deretter med å varsle 114 114 HIBP-abonnenter som hadde blitt rammet av lekkasjen.
Dropbox ga ut en erklæring som bekrefter at dataene i lekkasjen var fra 2012-bruddet, og at passordet tilbakestilles “beskytte [ed] alle berørte brukere ... Tilbakestillingen påvirker bare [ed] brukere som registrerte seg for Dropbox før midten av 2012 og ikke hadde endret passordet siden.” De kommenterte også at handlingene de tok “beskyttet alle berørte kontoer og [deres] intelligens viste at dette var i 60 + millioner rekkevidde.”
Etter å ha kontaktet Dropbox for å bekrefte omfanget av bruddet ble vi informert om det “[de] har ingen bevis for ukorrekt tilgang til disse kontoene” som er noe beroligelse for berørte brukere.
The Hack - Hvor ille er det?
Eventuelle brudd på data er dårlige nyheter, og potensielt slippe brukernes e-postadresser og passord på internett er forferdelig i sin egen rett.
Men en glimmer av håp i Dropbox-hack kommer fra kryptering av passord. Til tross for deres tilsynelatende lax interne passord sikkerhet på tidspunktet for hack, Dropbox hadde faktisk begynt å ta skritt for å forbedre deres passord sikkerhet ved å kryptere alle data med bcrypt, en av de mest sikre hashing algoritmer.
Vær imidlertid oppmerksom på at bare (omtrent) halvparten av passordene ble flyttet til bcrypt på tidspunktet for hack, mens de andre 34 millioner krypterte ved hjelp av SHA-1, en mindre sikker krypteringsmetode. Alt er ikke tapt for disse passordene heller, da Dropbox hadde saltet SHA-1 passordene, legger til en tilfeldig tekststreng for å gjøre passordene vanskeligere å dekryptere.
Denne beskyttelsen kan forhindre at noen falske typer kan dekryptere passordene, men dette bør ikke tas for visse, og du bør definitivt ta skritt for å beskytte deg mot hack, og å gjøre en kontroll på din egen sikkerhet. Beskyt deg selv Med en årlig sikkerhet og personvernskontroll, beskyt deg med en årlig sikkerhet og personvernskontroll Vi er nesten to måneder inn i det nye året, men det er fortsatt tid til å gjøre en positiv løsning. Glem å drikke mindre koffein - vi snakker om å ta skritt for å sikre online sikkerhet og personvern. Les mer for å holde online-trygt i fremtiden.
Endre Dropbox-passordet ditt
Selv om Dropbox allerede har utført passordgjenoppretting for de berørte kontoene, er tilbakestilling av passordet en verdifull øvelse, spesielt hvis du ikke har endret passord om en stund.
Dropbox Kontosikkerhet
Det er noen sikkerhetsinnstillinger i Dropbox som kan hjelpe deg med å beskytte din konto. Tofaktorautentisering (2FA) kan aktiveres i kontoinnstillingene. Når du har oppgitt telefonnummeret ditt, vil Dropbox deretter sende deg en tidsbegrenset, unik kode via SMS som du må skrive inn når du prøver å logge inn.
Du kan også se hvilke enheter som har blitt autorisert til å få tilgang til kontoen din, enten via Dropbox mobil- eller skrivebordsprogrammet. Økter vil vise hvilke nettlesere som er logget inn i Dropbox-kontoen din.
Hvis du ikke gjenkjenner noen av øktene eller enhetene, kan du klikke på x på høyre side for å slette dem og fjerne tilgang fra kontoen din. Hvis du vil være grundig, selv om du ikke legger merke til noe mistenkelig, kan du fjerne alle øktene og enhetene og bare logge deg tilbake til appene på enhetene du bruker.
Aktiver 2FA overalt
De fleste store nettsteder har støtte for tofaktorautentisering, og det er en av de beste måtene å beskytte deg selv. Lås ned disse tjenestene nå med tofaktorautentisering Lås ned disse tjenestene nå med tofaktorautentisering Tofaktorautentisering er den smarte måten å beskytte dine elektroniske kontoer. La oss ta en titt på noen av tjenestene du kan låse ned med bedre sikkerhet. Les mer i tilfelle hack. Uten tilgang til deg eller telefonen din, vil hackeren ikke kunne logge inn på kontoen din.
Hvis du ikke er sikker på om et nettsted du bruker støtter tofaktorautentisering, kan du sjekke å bruke Two Factor Auth, som opprettholder en database over alle støttede nettsteder.
Endre eventuelle gjenbrukte passord
En av hovedgrunnene til at passordlekkasjer er så dårlige nyheter er at mange mennesker ofte vil resirkulere passord mellom nettsteder.
Dropbox anerkjenner selv dette problemet, sier “mens Dropbox-kontoer er beskyttet, bør berørte brukere som kanskje har brukt passordet på andre nettsteder, ta skritt for å beskytte seg på disse nettstedene.”
Etter å ha aktivert 2FA, er den beste forebyggende tiltaket du kan ta, at du bruker et unikt, sterkt passord på hvert nettsted. Det inkluderer å gå gjennom og sørge for at du ikke har brukt Dropbox-passordet ditt på noen andre kontoer.
Bruk en passordbehandling
En av hovedgrunnene til at vi bruker passordene på nytt, er fordi det ofte kan være for overveldende å huske dem alle. Heldigvis har passordforvaltere kommet til scenen Du må begynne å bruke en passordbehandling Nå må du begynne å bruke en passordbehandling akkurat nå Nå skal alle bruke en passordbehandling. Faktisk, ikke bruk av et passord manager setter deg i større risiko for å bli hacket! Les mer for å hjelpe deg med å administrere listen over lange passord.
Mens hver passordbehandling varierer litt, vil de alle lagre passordene dine, og noen tilbyr ekstra funksjoner som sikker passordgenerering. Opprett sterke passord med disse 4 fantastiske Android-appene. Opprett sterke passord med disse 4 fantastiske Android-applikasjonene. Kom opp med minneverdige, sterke passord kan være vanskelig - så la en app gjøre det for deg! Les mer og muligheten til å endre passordene dine automatisk Slik endrer du automatisk passord med nye LastPass og Dashlane-funksjoner Slik endrer du automatisk passord med nye LastPass og Dashlane-funksjoner Hvert par måneder hører vi om et nytt sikkerhetsproblem som krever at du endrer passordet ditt . Det er kjedelig, men nå er passordadministasjonsappene lagt til verktøy for å automatisere denne oppgaven, og sparer tid. Les mer .
Lastpass Security Challenge
LastPass er en av de ledende passordbehandlerne og har et sikkerhetsutfordringsverktøy. Maskinen ditt passord for godt med Lastpass 'sikkerhetsutfordring Master passordene dine til gode med Lastpass' sikkerhetsutfordring Vi bruker så mye tid på nettet, med så mange kontoer som husker passord kan vær veldig tøff. Bekymret for risikoen? Finn ut hvordan du bruker LastPass Security Challenge for å forbedre sikkerhetshygiene. Les mer . Hvis du importerer dataene dine til LastPass, vil den analysere alle passordene dine, og rangere dem på deres styrke og varsle deg om kontoen var involvert i en lekkasje, eller hvis du har brukt det samme passordet på andre nettsteder. Du kan da endre svake eller berørte passord fra Scorecard-siden.
HaveIBeenPwnd
Vi nevnte at Troy Hunt, grunnlegger av Har jeg vært Pwnd, var en av de første til å bekrefte Dropbox-lekkasjen ved å verifisere hans og hans kone detaljer i dataene. Han sendte da e-post til alle berørte abonnenter av HIBP.
Det koster ingenting å abonnere, og alt du trenger å gjøre er å skrive inn e-postadressen din, og hvis Hunt noensinne får data om at kontoen din har blitt omtalt i en lekkasje, sender HIBP-tjenesten deg en e-post som varsler deg. Det er ingen ulempe for denne tjenesten, og er en av de beste måtene å holde seg på toppen av eventuelle nye lekkasjer.
Dropbox er ikke først ... og det vil ikke være det siste
Hacks, data brudd og passord lekkasje har blitt en del av løpet av det digitale livet i 2016. Det har vært høy profil hack av nettsteder som LinkedIn og den beryktede Ashley Madison Ashley Madison Lekkasje No Big Deal? Tenk igjen Ashley Madison Lekkasje Ingen Big Deal? Tenk igjen Diskret online datingside Ashley Madison (målrettet primært på utro ektefeller) har blitt hacket. Men dette er et langt mer alvorlig problem enn det som har blitt portrettert i pressen, med betydelige implikasjoner for brukersikkerhet. Les mer sammen med utallige flere.
Det beste rådet er å sørge for at du tar proaktive skritt. Beskytt deg selv med en årlig sikkerhet og personvernskontroll. Beskytt deg selv med en årlig sikkerhets- og personvernkontroll. Vi er nesten to måneder inn i det nye året, men det er fortsatt tid til å gjøre en positiv løsning. Glem å drikke mindre koffein - vi snakker om å ta skritt for å sikre online sikkerhet og personvern. Les mer for å sikre dine kontoer og digital identitet, slik at når det uunngåelige skjer og et annet nettsted er hacket og passordene er utsatt, har du den beste beskyttelsen tilgjengelig.
Bilde Kreditt: Raxpixel.com via Shutterstock, Velkommen via Shutterstock.com
Utforsk mer om: Dropbox, Passordbehandling, Sikkerhetsbrudd, Two-Factor Authentication.