Você é um dos 69 milhões de usuários dropbox cortado?

Até agora você provavelmente já ouviu a frase “outro dia, outro corte” mais vezes que você iria querer na vida, mas é hora de adicionar outro à lista como a sua se que um escalonamento 68 milhões Dropbox

contas foram potencialmente comprometidos.

Você pode se lembrar de volta em 2012, houve especulações de que Dropbox tinha sido cortada. Na época Dropbox negou que qualquer coisa que não seja um “documento de projeto com endereços de e-mail do usuário” tinha sido tomada.

Em agosto de 2016, foi confirmado que mais 68 milhões de contas de usuário em Dropboxthat tinha sido criado antes de meados de 2012 foram aparentemente vazou online com suas senhas associadas.

Dropbox-Shutterstock

No momento da escrita, ainda não está claro como ou por que a informação vazou tomou quatro anos para aparecer, mas agora que ele tem, Dropbox tomou a medida de precaução de e-mail as contas que eles acreditam ser afetado e levando a uma redefinição de senha.

O que sabemos

Em 2012, Dropbox anunciou que alguns dados do usuário tinha sido roubado, como resultado de um empregado reutilizar uma senha em um sistema interno que tinham anteriormente utilizado no LinkedIn - que em si foi sujeito a uma violação de dados em 2012.O Que Você Precisa Saber Sobre o maciço Contas do LinkedIn LeakO Que Você Precisa Saber Sobre o maciço Contas do LinkedIn LeakUm hacker está a vender 117 milhões de credenciais do LinkedIn hackeado na web escuro por cerca de US $ 2.200 em Bitcoin. Kevin Shabazi, CEO e fundador da LogMeOnce, nos ajuda a entender exatamente o que está em risco.consulte Mais informação

No momento Dropbox disse que o hacker só tinha acessado um documento do projeto que contém endereços de e-mail do cliente. Isto levou a um grande volume de spam direcionado a usuários Dropbox e, como resultado, para Dropbox para investigar e adicionar recursos de segurança adicionais.

Tudo correu tranquilo na Dropbox vazar até meados de agosto de 2016, quando Dropbox começou a enviar e-mails afirmando que os clientes que não tinha mudado suas senhas desde meados de 2012 seria solicitado que em seu próximo login. No entanto, não houve menção explícita de um hack ou vazar e Dropbox não informou o número de usuários que tinha enviado este e-mail para.

Não muito tempo depois desses e-mails foram enviados, Motherboard foi dado cerca de 5GB de dados que apareceu para conter os endereços de email e senhas criptografadas de quase 69 milhões de usuários de Dropbox. Voltar em 2012, quando o corte ocorreu, Dropbox tinha acabado atingiu 100 milhões de usuários para esse vazamento representa mais de dois terços de sua base de usuários no momento.

Troy Hunt, fundador do site tenho sido Pwned (HIBP), confirmou a legitimidade da corte por encontrar os seus dois e sua esposa das credenciais nos dados. Ele então começou a notificar os 114,136 HIBP assinantes que haviam sido afetadas pelo vazamento.

HIBP-Dropbox-tela

Dropbox divulgou um comunicado confirmando que os dados contidos no vazamento era da violação de 2012, e que as redefinições de senha “proteger [va] a todos os usuários impactados ... A reposição afetam apenas usuários [va] que se inscreveram para Dropbox antes de meados de 2012 e não havia mudado sua senha uma vez.”eles também comentou que as ações que eles tomaram‘protegido todas as contas afetadas e [sua] inteligência mostrou que este era na faixa de 60 + milhões.’

Após contato com Dropbox para verificar o alcance da violação fomos informados de que “[eles] não temos nenhuma evidência de qualquer acesso indevido a essas contas”, que é alguma tranquilidade aos usuários afetados.

A Corte - Como é que é ruim?

Qualquer violação de dados é uma má notícia e, potencialmente liberando os endereços de email dos usuários e senhas para a internet é terrível em seu próprio direito.

No entanto, um vislumbre de esperança na Dropbox truque vem de sua criptografia de senhas. Apesar de sua aparentemente laxista senha de segurança interna no momento do corte, Dropbox tinha realmente começado a tomar medidas para melhorar a sua senha de segurança, criptografando todos os dados com bcrypt, um dos algoritmos de hash mais seguros.

Encryption-Shutterstock

No entanto, note que apenas (aproximadamente) a metade das palavras-passe foi transferida para bcrypt no momento do corte, com o outro de 34 milhões de criptografada usando SHA-1, um método de codificação menos seguro. Nem tudo está perdido para aquelas senhas ou, como Dropbox tinha salgada as senhas SHA-1, acrescentando uma seqüência aleatória de texto para fazer as senhas difíceis de decifrar.

Esta proteção pode evitar quaisquer tipos nefastas de ser capaz de decifrar as senhas, mas isso não deve ser tomada como certa, e você deve definitivamente tomar medidas para se proteger do corte, e para fazer um verificar-se sobre a sua própria segurança para manter a sua auto seguro on-line no futuro.Proteja-se com um de Segurança Anual e Checkup de PrivacidadeProteja-se com um de Segurança Anual e Checkup de PrivacidadeEstamos quase dois meses para o ano novo, mas ainda há tempo para fazer uma resolução positiva. Esqueça beber menos cafeína - estamos falando de tomar medidas para garantir a segurança e privacidade online.consulte Mais informação

Mude seu Dropbox senha



Apesar Dropbox já realizou as redefinições de senha para as contas afetadas, a redefinição da senha é um exercício que vale a pena, especialmente se você tiver as senhas não modificados em um tempo.

Dropbox Segurança da Conta

Existem algumas configurações de segurança no Dropbox, que pode ajudá-lo a proteger a sua conta. autenticação de dois fatores (2FA) pode ser ativado nas configurações da conta. Depois de ter introduzido o seu número de telefone, Dropbox, então, enviar-lhe, um código único por tempo limitado via SMS que você será obrigado a entrar quando você tenta iniciar sessão.

Dropbox_Security_Sessions

Você também pode ver quais dispositivos foram autorizados a aceder à sua conta, quer através do aplicativo móvel ou desktop Dropbox. Sessões irá mostrar quais navegadores estiver logado em sua conta do Dropbox.

Se você não reconhece qualquer uma das sessões ou dispositivos você pode clicar no X no lado direito de excluí-los e remover o acesso de sua conta. Se você quiser ser completo, mesmo se você não notar algo suspeito, você pode remover todas as sessões e dispositivos e simplesmente log de volta para os aplicativos nos dispositivos que você usa.

Ativar 2FA Everywhere

A maioria dos grandes sites têm suporte para autenticação de dois fatores e é uma das melhores maneiras de se proteger no caso de um hack. Sem acesso a você ou o seu telefone, o hacker não será capaz de acessar sua conta.Fechamento para baixo Estes Serviços Agora Com autenticação de dois fatoresFechamento para baixo Estes Serviços Agora Com autenticação de dois fatoresA autenticação de dois fatores é a forma inteligente de proteger suas contas online. Vamos dar uma olhada em alguns dos serviços que você pode bloquear-se com maior segurança.consulte Mais informação

Se você não tem certeza se um site que você usar suporta autenticação de dois fatores, você pode verificar usando dois fatores Auth, que mantém um banco de dados de todos os sites suportados.

Mudar todas as senhas reutilizados

Uma das principais razões que vazamentos de senha são tão má notícia é que muitas vezes as pessoas vão reciclar senhas entre sites.

Dropbox mesmo reconhece este problema, afirmando “Enquanto as contas Dropbox são protegidos, usuários afetados que podem ter reutilizados sua senha em outros sites deve tomar medidas para proteger-se nesses sites.”

Depois de ativar 2FA, a melhor ação preventiva que você pode tomar é ter certeza que você use uma senha única, forte em cada site. Isso inclui passando e certificando-se de que você não reutilizar sua senha Dropbox em outras contas.

Use um gerenciador de senhas

Uma das principais razões que nós reutilizar senhas é porque muitas vezes pode ser demasiado grande para lembrar de todos eles. Felizmente, gerenciadores de senha vieram à cena para ajudá-lo a gerenciar sua lista de senha longo.Você precisa começar a usar um gerenciador de senha Right NowVocê precisa começar a usar um gerenciador de senha Right NowAté agora, todos devem estar usando um gerenciador de senhas. Na verdade, não usar um gerenciador de senhas colocá-lo em maior risco de ser hackeado!consulte Mais informação

Enquanto cada um gerenciador de senhas é um pouco diferente, todos eles vão armazenar suas senhas, com algumas oferecendo recursos adicionais como geração de senha segura e a capacidade de alterar suas senhas automaticamente.

Desafio Segurança LastPass

LastPass-Security-Challenge-respingo
LastPass é um dos gerentes principais senha e tem um ferramenta Desafio de Segurança. Se você importar seus dados para o LastPass, que irá analisar todas as suas senhas, e avaliá-los em sua força e alertá-lo se a conta foi envolvido em um vazamento, ou se você usou a mesma senha em outros sites. Você pode então alterar quaisquer senhas fracas ou afetadas a partir da página Scorecard.Dominar suas senhas para o bem Desafio Segurança LastPass`Dominar suas senhas para o bem Desafio Segurança LastPass`Nós gastamos muito tempo online, com tantas contas, que as senhas lembrando pode ser muito difícil. Preocupado com os riscos? Saiba como usar Desafio Segurança LastPass` para melhorar a sua segurança higiene.consulte Mais informação

HaveIBeenPwnd

Mencionamos que Troy Hunt, fundador da tenho sido Pwnd foi um dos primeiros a confirmar o vazamento Dropbox, verificando seu e detalhes de sua esposa nos dados. Ele, então, enviou e-mails a todos os assinantes afetados de HIBP.

HIBP-tela

Não custa nada para se inscrever, e tudo que você precisa fazer é digitar o seu endereço de e-mail e se caça já obtém dados que a sua conta tem sido destaque em um vazamento, então o serviço HIBP irá enviar-lhe um e-mail alertando-o. Não há nenhuma desvantagem para este serviço, e é uma das melhores formas para se manter no topo de todos os novos vazamentos.

Dropbox não é a primeira ... e não será a última

Hacks, violações de dados, e vazamentos de senha tornaram-se parte do curso de vida digital em 2016. Houve hacks de alto perfil de sites como o LinkedIn eo infame Ashley Madison juntamente com mais incontáveis.Ashley Madison Leak No Big Deal? Pense de novoAshley Madison Leak No Big Deal? Pense de novoDiscreto site de namoro on-line Ashley Madison (destinados principalmente a batota cônjuges) foi hackeado. No entanto, esta é uma questão muito mais grave do que foi retratado na imprensa, com implicações consideráveis ​​para a segurança do usuário.consulte Mais informação

O melhor conselho é para ter certeza de ter medidas proativas para proteger suas contas e identidade digital, de modo que quando o inevitável acontece e um outro local é cortado e senhas expostas, você tem a melhor proteção disponível.

, Welcomia através Shutterstock.com


Artigos relacionados