Sei uno dei 69 milioni di utenti di Dropbox hackerati?

Annuncio pubblicitario

Ormai probabilmente hai sentito la frase "un altro giorno, un altro hack" più volte che vorresti in una vita, ma è tempo di aggiungerne un altro alla lista quando è emerso che sono stati potenzialmente sconcertanti 68 milioni di account Dropbox compromessa.

Ricordi nel 2012, si ipotizzava che Dropbox fosse stato violato. All'epoca Dropbox negava che fosse stato preso qualcosa di diverso da un "documento di progetto con indirizzi e-mail dell'utente".

A partire da agosto 2016 è stato confermato che finita 68 milioni di account utente su Dropboxt che erano stati creati prima della metà del 2012 apparentemente sono stati divulgati online con le password associate.

Al momento della stesura non è ancora chiaro come o perché le informazioni trapelate abbiano impiegato quattro anni per apparire ma ora che ha, Dropbox ha preso la precauzione di inviare per e-mail gli account che ritengono interessati e richiedere una password Ripristina.

Quello che sappiamo

Nel 2012, Dropbox ha annunciato che alcuni dati degli utenti erano stati rubati a seguito del riutilizzo di una password da parte di un dipendente su un sistema interno precedentemente utilizzato su LinkedIn, che a sua volta era

soggetto a una violazione dei dati nel 2012 Quello che devi sapere sulla perdita di account di massa di LinkedInUn hacker sta vendendo 117 milioni di credenziali di LinkedIn hackerate sul web Dark per circa $ 2,200 in Bitcoin. Kevin Shabazi, CEO e fondatore di LogMeOnce, ci aiuta a capire esattamente ciò che è a rischio. Leggi di più .

All'epoca Dropbox affermava che l'hacker aveva avuto accesso solo a un documento di progetto contenente gli indirizzi e-mail dei clienti. Ciò ha portato a un grande volume di spam diretto agli utenti di Dropbox e, di conseguenza, a Dropbox investigare e aggiungere ulteriori funzionalità di sicurezza.

Sicuramente * non * una notifica di violazione da dropbox. Appena…. Errore... buona igiene della password... pic.twitter.com/IxoFpdCKIC

- Marc Rogers (@marcwrogers) 27 agosto 2016

Tutto è andato tranquillo sulla perdita di Dropbox fino a metà agosto 2016, quando Dropbox ha iniziato a inviare e-mail affermando a cui i clienti che non avevano cambiato la propria password dalla metà del 2012 sarebbero stati invitati alla successiva accesso. Tuttavia, non è stato menzionato esplicitamente un hack o una perdita e Dropbox non ha segnalato il numero di utenti a cui aveva inviato questa email.

Non molto tempo dopo l'invio di queste e-mail, motherboard sono stati dati circa 5 GB di dati che sembravano contenere gli indirizzi e-mail e le password crittografate di quasi 69 milioni di utenti Dropbox. Nel 2012, quando è avvenuta la pirateria informatica, Dropbox aveva appena raggiunto 100 milioni di utenti quindi questa perdita rappresenta più di due terzi della loro base di utenti al momento.

Troy Hunt, fondatore del sito web Sono stato investito (HIBP), ha confermato la legittimità dell'hack trovando le credenziali di sua e di sua moglie nei dati. Ha quindi provveduto a informare i 114.136 abbonati HIBP che erano stati colpiti dalla perdita.

Dropbox ha rilasciato una dichiarazione a conferma del fatto che i dati contenuti nella fuga provenivano dalla violazione del 2012 e che la password reimposta "proteggi [ed] tutti gli utenti interessati... La reimpostazione riguarda solo gli utenti [ed] che si sono registrati a Dropbox prima della metà del 2012 e da allora non hanno più cambiato la password ". Essi ha anche commentato che le azioni che hanno intrapreso "hanno protetto tutti gli account interessati e la [loro] intelligenza ha mostrato che questo era tra i 60+ milioni gamma."

Dopo aver contattato Dropbox per verificare l'ambito della violazione, siamo stati informati che "[essi] non hanno prove di accesso improprio a tali account", il che è una rassicurazione per gli utenti interessati.

L'hack - Quanto è male?

Qualsiasi violazione dei dati è una cattiva notizia e potenzialmente rilasciare gli indirizzi e-mail e le password degli utenti su Internet è terribile a sé stante.

Tuttavia, un barlume di speranza nell'hack di Dropbox proviene dalla loro crittografia delle password. Nonostante la loro apparentemente lenta sicurezza della password interna al momento dell'hack, Dropbox aveva effettivamente iniziato a prendere passaggi per migliorare la sicurezza delle password crittografando tutti i dati con bcrypt, uno degli hashing più sicuri algoritmi.

Tuttavia, si noti che solo la metà (circa) delle password è stata spostata in bcrypt al momento dell'hacking, con gli altri 34 milioni crittografati utilizzando SHA-1, un metodo di crittografia meno sicuro. Neanche tutto è perduto per quelle password, dato che Dropbox ha salato le password SHA-1, aggiungendo una stringa di testo casuale per rendere le password più difficili da decifrare.

Questa protezione può impedire a qualsiasi tipo malvagio di poter decifrare le password, ma questo non dovrebbe essere preso per certo, e dovresti assolutamente prendere provvedimenti per proteggerti dall'hacking e fare a controlla la tua sicurezza Proteggiti con un controllo annuale sulla sicurezza e sulla privacySiamo quasi a due mesi dall'inizio del nuovo anno, ma c'è ancora tempo per prendere una risoluzione positiva. Dimentica di bere meno caffeina: stiamo parlando di misure per salvaguardare la sicurezza e la privacy online. Leggi di più per mantenere la tua auto online sicura in futuro.

Cambia la tua password Dropbox

Anche se Dropbox ha già eseguito il ripristino della password per gli account interessati, il ripristino della password è un esercizio utile, soprattutto se non si modificano le password da un po 'di tempo.

Sicurezza dell'account Dropbox

Ci sono alcune impostazioni di sicurezza in Dropbox che possono aiutarti a proteggere il tuo account. L'autenticazione a due fattori (2FA) può essere abilitata nelle impostazioni dell'account. Dopo aver inserito il numero di telefono, Dropbox ti invierà tramite SMS un codice univoco limitato nel tempo che ti verrà richiesto di inserire quando tenti di accedere.

Puoi anche vedere quali dispositivi sono stati autorizzati ad accedere al tuo account, tramite l'app Dropbox per dispositivi mobili o desktop. Le sessioni mostreranno quali browser sono connessi al tuo account Dropbox.

Se non riconosci alcuna sessione o dispositivo puoi fare clic su X sul lato destro per eliminarli e rimuovere l'accesso dal tuo account. Se vuoi essere accurato, anche se non noti nulla di sospetto, puoi rimuovere tutte le sessioni e i dispositivi e accedere di nuovo alle app sui dispositivi che utilizzi.

Abilita 2FA Everywhere

La maggior parte dei siti principali supporta l'autenticazione a due fattori uno dei modi migliori per proteggerti Blocca subito questi servizi con l'autenticazione a due fattoriL'autenticazione a due fattori è il modo intelligente per proteggere i tuoi account online. Diamo un'occhiata ad alcuni dei servizi che è possibile bloccare con una migliore sicurezza. Leggi di più in caso di hack. Senza l'accesso a te o al tuo telefono, l'hacker non sarà in grado di accedere al tuo account.

Se non sei sicuro che un sito web che utilizzi supporti l'autenticazione a due fattori, puoi verificare l'utilizzo Autenticazione a due fattori, che mantiene un database di tutti i siti supportati.

Modifica eventuali password riutilizzate

Uno dei motivi principali per cui le perdite di password sono una brutta notizia è che molte persone spesso riciclano le password tra i siti.

Dropbox riconosce anche questo problema, affermando "Mentre gli account Dropbox sono protetti, gli utenti interessati che potrebbero aver riutilizzato la password su altri siti dovrebbero adottare misure per proteggersi su tali siti".

Dopo aver abilitato 2FA, la migliore azione preventiva che puoi intraprendere è assicurarti di utilizzare una password unica e sicura su ogni sito. Ciò include esaminare e assicurarsi di non aver riutilizzato la password di Dropbox su nessun altro account.

Utilizzare un gestore di password

Uno dei motivi principali per cui riutilizziamo le password è perché spesso può essere troppo travolgente per ricordarle tutte. Fortunatamente, i gestori di password sono entrati in scena È necessario iniziare subito a utilizzare un gestore di passwordOrmai, tutti dovrebbero usare un gestore di password. In effetti, non usare un gestore di password ti espone a un rischio maggiore di essere violato! Leggi di più per aiutarti a gestire il tuo lungo elenco di password.

Mentre ogni gestore di password differisce leggermente, tutti memorizzeranno le tue password, con alcune che offrono funzionalità aggiuntive come generazione sicura delle password Crea password complesse con queste 4 fantastiche app per AndroidTrovare password memorabili e sicure può essere difficile, quindi lascia che un'app faccia per te! Leggi di più e la capacità di cambia automaticamente le tue password Come modificare automaticamente le password con le nuove funzionalità di LastPass e DashlaneOgni pochi mesi veniamo a conoscenza di una nuova vulnerabilità di sicurezza che richiede di modificare la password. È noioso, ma ora le app di gestione delle password stanno aggiungendo strumenti per automatizzare questa attività, facendoti risparmiare tempo. Leggi di più .

Lastpass Security Challenge

LastPass è uno dei principali gestori di password e ha un Strumento Sfida sicurezza Padroneggia le tue password per sempre con la sfida della sicurezza di LastpassTrascorriamo così tanto tempo online, con così tanti account, che ricordare le password può essere davvero difficile. Preoccupato per i rischi? Scopri come utilizzare la sfida di sicurezza di LastPass per migliorare la tua igiene della sicurezza. Leggi di più . Se importi i tuoi dati in LastPass, analizzeranno tutte le tue password e le classificheranno su di esse forza e avvisare se l'account è stato coinvolto in una perdita o se è stata utilizzata la stessa password altri siti. È quindi possibile modificare qualsiasi password debole o interessata dalla pagina Scorecard.

HaveIBeenPwnd

Abbiamo detto che Troy Hunt, fondatore di Sono stato pwnd è stato uno dei primi a confermare la perdita di Dropbox verificando i dettagli di lui e sua moglie nei dati. Ha quindi inviato e-mail a tutti gli abbonati interessati di HIBP.

Iscriversi non costa nulla e tutto ciò che devi fare è inserire il tuo indirizzo e-mail e se Hunt lo riceve dati in cui il tuo account è stato inserito in una perdita, quindi il servizio HIBP ti invierà un avviso e-mail tu. Non vi è alcun aspetto negativo di questo servizio ed è uno dei modi migliori per rimanere aggiornato su eventuali nuove perdite.

Dropbox non è il primo... e non sarà l'ultimo

Hacks, violazioni dei dati e perdite di password sono diventati parte del corso della vita digitale nel 2016. Ci sono stati hack di alto profilo di siti come LinkedIn e il famigerato Ashley Madison Ashley Madison Leak non è un grosso problema? Pensa di nuovoIl discreto sito di incontri online Ashley Madison (destinato principalmente ai coniugi traditori) è stato violato. Tuttavia, si tratta di un problema molto più grave di quello che è stato descritto dalla stampa, con notevoli implicazioni per la sicurezza dell'utente. Leggi di più insieme a innumerevoli altri.

Il miglior consiglio è assicurarti di prenderlo passaggi proattivi Proteggiti con un controllo annuale sulla sicurezza e sulla privacySiamo quasi a due mesi dall'inizio del nuovo anno, ma c'è ancora tempo per prendere una risoluzione positiva. Dimentica di bere meno caffeina: stiamo parlando di misure per salvaguardare la sicurezza e la privacy online. Leggi di più per proteggere i tuoi account e identità digitale, in modo tale che quando accade l'inevitabile e un altro sito viene violato e le password esposte, hai la migliore protezione disponibile.

Credito immagine: Raxpixel.com tramite Shutterstock, welcomia tramite Shutterstock.com