Ble Dropbox-kontoen din virkelig truffet?
Nyhetsrapporter sirkulerer på nettet og offline som Dropbox har blitt brutt, med millioner av passord i hendene på hackere. Men er dette hele historien?
Påstanden: Dropbox er blitt hacket
På søndag begynte vi å høre de første ryktene som Dropbox hadde blitt hacket. Implikasjonene av en passordlekkasje for brukere av den populære skylagertjenesten er betydelige, fra tap av viktige prosjekter for at personopplysninger blir stjålet.
Ifølge hackerne er 6,937,081 Dropbox-kontoer blitt kompromittert, med et utvalg på 400 postet til Pastebin, krevende penger i Bitcoin kryptominalen for at flere kontonavn skal avsløres.
MER BITCOIN = MER REGNSKAP UTGJORT PÅ PASTEBIN
Som flere BTC blir donert, vil flere pastebinpasta vises
For å finne dem, søk bare etter “DROPBOX HACKED” og du
vil se noen ekstra pasta som de blir publisert.
FØRSTE TEASER - 400 DROPBOX ACCOUNTS Bare for å få ting til å gå ...
Det er rimelig å si at 400 er et godt nummer for å begynne å få folk interessert. Umiddelbart begynte nyhetene å vises på teknikksteder og Reddit, danse på Twitter og vanlige nyhetskilder.
Som med andre rapporter om lekkasje de siste månedene, kan det imidlertid (sist med de overdrevne implikasjonene til The Snapshot The Snapshots: Hundrevis av tusen snapchats ha blitt lekket av snikkete: Hundrevis av tusen snapchats kan ha blitt lekket Les mer) , det er rimelig å si at kravet om at Dropbox hadde blitt hacket var en overdrivelse av slag.
“Nei, det har vi ikke” Sier Dropbox
Som svar på påstandene, Dropbox - hvis bruker base tall over 220 millioner - utgitt et blogginnlegg der de nektet krav på en hack.
Nylige nyhetsartikler som hevder at Dropbox ble hacket, er ikke sant. Dine ting er trygge. Brukernavnene og passordene som er referert i disse artiklene ble stjålet fra ikke-relaterte tjenester, ikke Dropbox. Angrepere brukte deretter disse stjålne legitimasjonene for å prøve å logge inn på nettsteder over hele Internett, inkludert Dropbox. Vi har tiltak for å oppdage mistenkelig påloggingsaktivitet, og vi tilbakestiller automatisk passord når det skjer.
De oppdaterte senere bloggen:
En etterfølgende liste over brukernavn og passord har blitt lagt ut på nettet. Vi har sjekket og disse er ikke knyttet til Dropbox-kontoer.
Dette vil selvsagt være beroligende om ikke for det faktum at ...
Noen legitimasjon Arbeid, si Reddit Brukere
Bare da du trodde alt var riktig med verden igjen, og at hacken ikke var noe annet enn en tilfeldig samling av brukernavn og passord som ble kjøpt av spammere for fem år siden, viser det seg at Dropbox ikke har vært helt oppriktig med sin rebuff.
Reddit-brukere har sjekket noen av brukernavn og passordkombinasjoner og funnet ut at noen jobber.
Dette medfører klart et problem.
Selv om listen over navn som hackerne hevder å ha, er bare rundt 3% av det totale antallet Dropbox-brukere, representerer det fortsatt et stort antall kontoer.
Du kan være en av dem.
Du må vite hva du skal gjøre av nå: Endre passordet ditt og bruk 2FA!
Så langt i 2014 har vi hatt brudd på kontoer på eBay eBay-brudd: Det du trenger å vite eBay-databrudd: Det du trenger å vite Les mer, samt ved JP Morgan, Home Depot og Target Store, handler du på Få hacket? Her er hva du skal gjøre, og du handler på å bli hakket? Her er hva du skal gjøre Les mer. Vi har også hatt krav på hva som bare kan beskrives som en über hack på 1,2 milliarder legitimasjon. Russisk Hacking Gang Captures 1.2 Billion Credentials: Hva du bør gjøre Russisk Hacking Gang Captures 1.2 Milliarder legitimasjon: Hva du bør gjøre Les mer som viste seg for å være i beste fall falske og i verste fall et forsøk på å bære brukernavn og passord med en falsk “har du blitt hacket?” verktøy.
Nå bør du være klar over hva du trenger å gjøre. Her er en påminnelse:
Først må du endre Dropbox-passordet ditt. Det bør være noe helt nytt, og hvis du sitter fast, bruk vår guide for å lage sikre, minneverdige passord. 7 måter å lage passord som er både sikre og minneverdige. 7 måter å lage passord som er både sikre og minneverdige passord for hver tjeneste er et must i dagens onlineverden, men det er en forferdelig svakhet til tilfeldig genererte passord: det er umulig å huske dem alle. Men hvordan kan du muligens huske ... Les mer. Du kan endre Dropbox-passordet ved å logge inn på nettstedet, klikke på navnet ditt, da Innstillinger> Sikkerhet> Endre passord.
Enten du tror du har blitt fanget i denne hack eller ikke, er det tryggeste å endre passordet.
For det andre, på samme skjerm, Aktiver de To-trinns verifisering alternativ. Følg instruksjonene for dette, som vil kreve enten en SMS-melding sendt til telefonen for verifisering eller installasjonen av en autentiseringsapp. Android, iPhone og Blackberry-brukere kan installere Google Authenticator mens Windows Phone-brukere har Authenticator.
Hacks og rykter om hack blir stadig mer vanlig. Det er avgjørende for sikkerheten til din digitale persona - noe som omfatter e-post, sosiale nettverk og finansielle transaksjoner - at du sikrer at kontoene dine er trygge.
Bruker du Dropbox? Er du bekymret for denne påståtte lekkasjen? Fortell oss dine tanker i kommentarfeltet.
Image credits: Gil C / Shutterstock.com, Cloud og nøkkel via Shutterstock, Silhouette of a hacker ser på skjerm via Shutterstock
Utforsk mer om: Dropbox, Online Security.