Skelbimas

Žiniatinklyje ir neprisijungę prie interneto išplatėja naujienų apie „Dropbox“ pažeidimus, kurių įsilaužėlių rankose yra milijonai slaptažodžių. Bet ar tai visa istorija?

Ieškinys: „Dropbox“ buvo nulaužtas

Sekmadienį pradėjome girdėti pirmuosius gandus, kad „Dropbox“ buvo nulaužta. Slapto slaptažodžio nutekėjimas daro didelę įtaką populiarios debesų saugyklos paslaugos vartotojams - pradedant gyvybiškai svarbių projektų praradimu ir baigiant pavogti asmens duomenimis.

muo-dropbox-hack-patarimai-hakeriai

Pasak įsilaužėlių, buvo pakenkta 6 937 081 „Dropbox“ paskyrai, kurių imtyje buvo 400 išsiųstas į Pastebiną, reikalaudamas pinigų „Bitcoin“ kriptovaliuta, kad būtų daugiau sąskaitų pavadinimų atskleista.

DAUGIAU BITKOINO = DAUGIAU SĄSKAITŲ, PASKELBTŲ PASTEBINU

Dovanojant daugiau BTC, atsiras daugiau pastebimų pastų

Norėdami juos rasti, tiesiog ieškokite „DROPBOX HACKED“ ir jūs

matys visas papildomas pastas, kai jos bus paskelbtos.

PIRMA TEISERĖ - 400 „DROPBOX“ SĄSKAITŲ Tiesiog tam, kad viskas vyktų ...

Sąžininga sakyti, kad 400 yra geras skaičius, norint pradėti sudominti žmones. Iškart naujienos pradėjo pasirodyti technologijų svetainėse ir „Reddit“, šokti per „Twitter“ ir pagrindinius naujienų šaltinius.

instagram viewer

Kaip ir kituose pranešimuose apie nutekėjimą per pastaruosius keletą mėnesių, tačiau paskutinį kartą su pervertintos „Snappening“ pasekmės Snapsėjimas: galėjo nutekėti šimtai tūkstančių paveikslų Skaityti daugiau ), teisinga sakyti, kad teiginys, kad „Dropbox“ buvo nulaužtas, buvo tam tikras perdėtas dalykas.

„Ne, ko mums nėra“, sako „Dropbox“

Reaguodama į reikalavimus, „Dropbox“, kurio vartotojų skaičius viršija 220 milijonų, išleido tinklaraščio įrašą, kuriame jie neigė teiginius apie įsilaužimą.

Naujausi naujienų straipsniai, teigiantys, kad „Dropbox“ buvo nulaužti, netiesa. Jūsų daiktai yra saugūs. Šiuose straipsniuose nurodyti vartotojo vardai ir slaptažodžiai buvo pavogti iš nesusijusių paslaugų, o ne iš „Dropbox“. Tada užpuolikai panaudojo šiuos pavogtus kredencialus bandydami prisijungti prie svetainių visame internete, įskaitant „Dropbox“. Taikome priemones įtartinai prisijungimo veiklai aptikti ir automatiškai iš naujo nustatome slaptažodžius, kai tai įvyksta.

Vėliau jie atnaujino tinklaraštį:

Vėliau naudotojų vardų ir slaptažodžių sąrašas buvo paskelbtas internete. Mes patikrinome ir jie nėra susieti su „Dropbox“ paskyromis.

Tai, be abejo, būtų raminantis, jei ne tai, kad ...

Kai kurie kredencialai veikia, pasakykite „Reddit“ vartotojams

Kaip tik tada, kai pagalvojai, kad vėl viskas gerai su pasauliu, ir kad įsilaužimas buvo ne kas kita, kaip atsitiktinė naudotojų vardų kolekcija ir slaptažodžius, kuriuos prieš penkerius metus įsigijo šlamšto platintojai, paaiškėja, kad „Dropbox“ nebuvo visiškai tiesus su savo atkirtis.

muo-dropbox-nulaužti-patarimas-atrakinti

„Reddit“ vartotojai tikrino kai kuriuos vartotojo vardo ir slaptažodžio derinius ir nustatė, kad kai kurie darbai.

Tai aiškiai sukelia problemą.

Nors vardų, kuriuos, kaip tvirtina įsilaužėliai, sąrašas sudaro tik apie 3% viso „Dropbox“ vartotojų skaičiaus, jis vis tiek parodo nemažą paskyrų skaičių.

Tu galėtum būti vienas iš jų.

Turite žinoti, ką daryti dabar: pakeiskite slaptažodį ir naudokite 2FA!

Iki šiol 2014 m „eBay“ pažeistos paskyros „EBay“ duomenų pažeidimas: ką reikia žinoti Skaityti daugiau , taip pat ne JP Morgan, namų depas ir taikinys Parduotuvė, kurioje apsiperkate, kad įsilaužtumėte? Štai ką daryti Skaityti daugiau . Mes taip pat turėjome pretenzijų dėl to, ką galima apibūdinti tik kaip „über“ nulaužti 1,2 milijardo kredencialų Rusijos įsilaužėlių gauja užfiksuota 1,2 milijardo kredencialų: ką reikėtų daryti Skaityti daugiau tai pasirodė geriausiu atveju apgaulingas, o blogiausiu atveju - bandymas panaudoti vartotojo vardus ir slaptažodžius su netikru „ar buvai įsilaužtas?“ įrankis.

Iki šiol jūs turėtumėte žinoti, ką turite padaryti. Štai priminimas:

Pirmiausia pakeiskite „Dropbox“ slaptažodį. Tai turėtų būti kažkas visiškai naujo, o jei užstrigote, pasinaudokite mūsų vadovu sukurkite saugius, įsimenamus slaptažodžius 13 būdų, kaip sudaryti saugius ir įsimenamus slaptažodžiusNorite sužinoti, kaip sudaryti saugų slaptažodį? Šios kūrybinės slaptažodžio idėjos padės jums sukurti tvirtus, įsimenamus slaptažodžius. Skaityti daugiau . „Dropbox“ slaptažodį galite pakeisti prisijungę prie svetainės, spustelėdami savo vardą, tada Nustatymai> Sauga> Keisti slaptažodį.

Nesvarbu, ar manote, kad esate užkluptas šio įsilaužimo, ar ne, saugiausia pakeisti slaptažodį.

muo-dropbox-hack-advice-2fa

Antra, tame pačiame ekrane Įgalinti Dviejų pakopų tikrinimas variantas. Vykdykite tai pateikiančias instrukcijas, kurias patvirtinus reikės į telefoną nusiųsti SMS pranešimą arba įdiegti autentifikavimo programą. „Android“, „iPhone“ ir „Blackberry“ vartotojai gali įdiegti „Google“ autentifikavimo priemonė o „Windows Phone“ vartotojai turi autentifikatorių.

muo-dropbox-hack-patarimai-autentifikatorius

Įsilaužimai ir gandai apie įsilaužimus tampa vis dažnesni. Savo skaitmeninės asmenybės - tai apima elektroninį paštą, socialinius tinklus ir finansines operacijas - saugai būtina užtikrinti, kad jūsų sąskaitos būtų saugios.

Ar naudojate „Dropbox“? Ar jus domina šis tariamas nutekėjimas? Papasakokite mums savo mintis komentarų skiltyje.

Vaizdo kreditai: Gil C / Shutterstock.com, Debesis ir raktas per „Shutterstock“, Per „Shutterstock“ monitorių žiūrinčio įsilaužėlio siluetas

Christianas Cawley yra „Linux“, „pasidaryk pats“, programavimo ir techninių paaiškinimų saugumo, redaktoriaus pavaduotojas. Jis taip pat kuria „The Really Useful Podcast“ ir turi didelę patirtį palaikant darbalaukį ir programinę įrangą. Žurnalo „Linux Format“ bendradarbis Christianas yra „Raspberry Pi“ gamintojas, „Lego“ mėgėjas ir retro žaidimų gerbėjas.