Annuncio pubblicitario

Sul web e offline circolano notizie che Dropbox è stato violato, con milioni di password nelle mani degli hacker. Ma questa è la storia completa?

The Claim: Dropbox è stato violato

Domenica abbiamo iniziato a sentire le prime voci secondo cui Dropbox era stato violato. Le implicazioni di una perdita di password per gli utenti del popolare servizio di cloud storage sono notevoli, dalla perdita di progetti vitali al furto di dati personali.

muo-dropbox-mod-consulenza-di hacker

Secondo gli hacker, 6.937.081 account Dropbox sono stati compromessi, con un campione di 400 pubblicato su Pastebin, chiedendo soldi nella valuta crittografica Bitcoin per avere più nomi di account rivelato.

PIÙ BITCOIN = PIÙ CONTI PUBBLICATI SU PASTEBIN

Man mano che viene donato più BTC, appariranno più paste pastebin

Per trovarli, basta cercare "DROPBOX HACKED" e tu

vedrà eventuali paste aggiuntive man mano che vengono pubblicate.

PRIMO TEASER - 400 CONTI DROPBOX Solo per far andare le cose ...

È giusto dire che 400 è un buon numero per iniziare a coinvolgere le persone. Immediatamente le notizie iniziarono ad apparire sui siti tecnologici e su Reddit, ballando su Twitter e sulle principali fonti di notizie.

instagram viewer

Come con altre segnalazioni di perdite negli ultimi mesi, tuttavia (più recentemente con il implicazioni sopravvalutate di The Snappening The Snappening: centinaia di migliaia di snapchats potrebbero essere stati trapelati Leggi di più ), è corretto affermare che l'affermazione secondo cui Dropbox era stato violato era una specie di esagerazione.

"No We Haven’t" afferma Dropbox

Rispondendo alle affermazioni, Dropbox - la cui base di utenti conta oltre 220 milioni - ha pubblicato un post sul blog in cui ha negato le affermazioni di un hack.

Recenti articoli di notizie che affermano che Dropbox è stato violato non sono vere. Le tue cose sono al sicuro. I nomi utente e le password citati in questi articoli sono stati rubati da servizi non correlati, non da Dropbox. Gli aggressori hanno quindi utilizzato queste credenziali rubate per tentare di accedere ai siti su Internet, incluso Dropbox. Sono in atto misure per rilevare attività di accesso sospette e reimpostare automaticamente le password quando ciò accade.

Successivamente hanno aggiornato il blog:

Un successivo elenco di nomi utente e password è stato pubblicato online. Abbiamo controllato e questi non sono associati agli account Dropbox.

Questo, ovviamente, sarebbe rassicurante se non fosse per il fatto che ...

Alcune credenziali funzionano, dicono gli utenti di Reddit

Proprio quando pensavi che tutto andasse di nuovo bene nel mondo e che l'hack non era altro che una raccolta casuale di nomi utente e le password acquisite dagli spammer cinque anni fa, si scopre che in realtà Dropbox non è stato del tutto diretto con i suoi rifiuto.

muo-dropbox-mod-consigli-unlock

Gli utenti di Reddit hanno verificato alcune combinazioni di nome utente e password e ho scoperto che qualche lavoro.

Questo chiaramente causa un problema.

Sebbene l'elenco di nomi che gli hacker dichiarano di avere sia solo circa il 3% del numero totale di utenti Dropbox, rappresenta comunque un numero considerevole di account.

Potresti essere uno di loro.

Devi sapere che cosa fare adesso: cambia la password e usa 2FA!

Finora nel 2014 abbiamo avuto account violati su eBay La violazione dei dati di eBay: cosa devi sapere Leggi di più , nonché a JP Morgan, Home Depot e Target Conservare il tuo negozio a farsi hackerare? Ecco cosa fare Leggi di più . Abbiamo anche rivendicato ciò che può essere descritto solo come über hack di 1,2 miliardi di credenziali Russian Hacking Gang Cattura 1,2 miliardi di credenziali: cosa dovresti fare Leggi di più che si è rivelato nel migliore dei casi spurio e, nel peggiore dei casi, un tentativo di coltivare nomi utente e password con un falso "sei stato violato?" attrezzo.

Ormai, dovresti essere consapevole di ciò che devi fare. Ecco un promemoria:

Innanzitutto, modifica la password di Dropbox. Dovrebbe essere qualcosa di completamente nuovo e, se sei bloccato, usa la nostra guida per creare password sicure e memorabili 13 modi per creare password sicure e memorabiliVuoi sapere come creare una password sicura? Queste idee creative per le password ti aiuteranno a creare password sicure e memorabili. Leggi di più . Puoi modificare la password di Dropbox accedendo al sito web, facendo clic sul tuo nome, quindi Impostazioni> Sicurezza> Cambia password.

Che tu pensi di essere stato catturato o meno da questo hack, è più sicuro cambiare la password.

muo-dropbox-mod-consigli-2fa

Secondo, sullo stesso schermo, Abilitare il Verifica in due passaggi opzione. Seguire le istruzioni per questo, che richiederà un messaggio SMS inviato al telefono per la verifica o l'installazione di un'app di autenticazione. Gli utenti Android, iPhone e Blackberry possono installare Google Authenticator mentre gli utenti di Windows Phone hanno Authenticator.

muo-dropbox-mod-consigli-autenticatore

Gli hack e le voci sugli hack stanno diventando sempre più comuni. È fondamentale per la sicurezza della tua persona digitale - qualcosa che comprende e-mail, social network e transazioni finanziarie - che tu assicuri che i tuoi account siano sicuri e protetti.

Usi Dropbox? Sei preoccupato per questa presunta perdita? Raccontaci le tue opinioni nella sezione commenti.

Crediti immagine: Gil C / Shutterstock.com, Cloud e chiave tramite Shutterstock, Silhouette di un hacker che guarda nel monitor tramite Shutterstock

Christian Cawley è vicedirettore per la sicurezza, Linux, DIY, programmazione e spiegazione tecnica. Produce anche The Really Useful Podcast e ha una vasta esperienza nel supporto di desktop e software. Un collaboratore della rivista Linux Format, Christian è un armeggiatore di Raspberry Pi, amante di Lego e fan dei giochi retrò.