Annonse

Nyhetsrapporter sirkulerer på nettet og offline at Dropbox har blitt brutt, med millioner av passord i hendene på hackere. Men er dette hele historien?

Påstanden: Dropbox er blitt hacket

På søndag begynte vi å høre de første ryktene om at Dropbox hadde blitt hacket. Konsekvensene av en passordlekkasje for brukere av den populære skylagringstjenesten er betydelige, fra tapet av viktige prosjekter til personlige data som blir stjålet.

BUO-dropbox-hack-råd-hacker

I følge hackerne er 6.937.081 Dropbox-kontoer blitt kompromittert, med et utvalg på 400 postet til Pastebin, og krevde penger i Bitcoin kryptovaluta for flere kontonavn avslørt.

MER BITCOIN = FLERE REGNSKAP PUBLISERT PASTEBIN

Etter hvert som mer BTC blir gitt, vil flere pastinpasta vises

For å finne dem, bare søk etter “DROPBOX HACKED” og du

vil se eventuelle tilleggspastaer når de blir publisert.

FØRSTE TEASER - 400 DROPBOX-KONTOER Bare for å få ting til å gå ...

Det er rimelig å si at 400 er et godt antall for å begynne å interessere folk. Umiddelbart begynte nyhetene å vises på tech-nettsteder og Reddit, danse over Twitter og mainstream nyhetskilder.

instagram viewer

Som med andre rapporter om lekkasjer de siste månedene, imidlertid (senest med overdrevne implikasjoner av The Snappening Snappingen: Hundretusener av snapchats kan ha blitt lekket Les mer ), er det rettferdig å si at påstanden om at Dropbox hadde blitt hacket var en overdrivelse.

“Nei, vi har ikke”, sier Dropbox

Som svar på påstandene ga Dropbox - hvis brukerbase utgjør over 220 millioner - et blogginnlegg der de benektet påstandene om et hack.

Nyere nyhetsartikler som hevder at Dropbox ble hacket, stemmer ikke. Tingene dine er trygge. Brukernavn og passord referert til i disse artiklene ble stjålet fra ikke-relaterte tjenester, ikke fra Dropbox. Angripere brukte deretter disse stjålne legitimasjonene for å prøve å logge inn på nettsteder over hele internett, inkludert Dropbox. Vi har tiltak for å oppdage mistenkelig påloggingsaktivitet, og vi tilbakestiller automatisk passord når det skjer.

De oppdaterte senere bloggen:

En påfølgende liste over brukernavn og passord er lagt ut på nettet. Vi har sjekket, og disse er ikke tilknyttet Dropbox-kontoer.

Dette ville selvfølgelig være betryggende hvis ikke for det faktum at ...

Noen legitimasjon fungerer, sier Reddit brukere

Akkurat da du trodde at alt var i orden med verden igjen, og at hackingen ikke var mer enn en tilfeldig samling av brukernavn og passord skaffet av spammere for fem år siden, viser det seg at Dropbox ikke har vært helt fremtredende med avslag.

BUO-dropbox-hack-råd-unlock

Reddit brukere har sjekket noen av brukernavnet og passordkombinasjonene og fant ut at noe fungerer.

Dette medfører helt klart et problem.

Selv om listen over navn som hackerne hevder å ha bare utgjør rundt 3% av det totale antallet Dropbox-brukere, representerer den fortsatt et betydelig antall kontoer.

Du kan være en av dem.

Du må vite hva du skal gjøre nå: Endre passord og bruk 2FA!

Så langt i 2014 har vi hatt det kontoer brutt på eBay EBay dataovertredelse: Det du trenger å vite Les mer , så vel som kl JP Morgan, hjemmedepot og mål Oppbevarer du butikk for å bli hacket? Her er hva du skal gjøre Les mer . Vi har også hatt påstander om det som bare kan beskrives som en über hack med 1,2 milliarder legitimasjonsbeskrivelser Russian Hacking Gang Captures 1,2 milliarder legitimasjonsbeskrivelser: Hva du bør gjøre Les mer som viste seg å være i beste fall falsk og i verste fall et forsøk på å oppdage brukernavn og passord med en falsk "har du blitt hacket?" verktøy.

Nå skal du være klar over hva du trenger å gjøre. Her er en påminnelse:

Først må du endre Dropbox-passordet. Det skal være noe helt nytt, og hvis du sitter fast, bruk guiden vår til lag sikre, minneverdige passord 13 måter å gjøre opp passord på som er sikre og minneverdigeVil du vite hvordan du lager et sikkert passord? Disse kreative passordideene vil hjelpe deg med å lage sterke, minneverdige passord. Les mer . Du kan endre Dropbox-passordet ved å logge deg på nettstedet, klikke på navnet ditt, og deretter Innstillinger> Sikkerhet> Endre passord.

Enten du tror du har blitt fanget i dette hacket eller ikke, er det tryggest å endre passord.

BUO-dropbox-hack-råd-2FA

For det andre, på samme skjerm, Muliggjøre de To-trinns bekreftelse alternativ. Følg instruksjonene for dette, som krever enten en SMS-melding sendt til telefonen din for bekreftelse eller installasjon av en autentiseringsapp. Android-, iPhone- og Blackberry-brukere kan installere Google Autentisering mens Windows Phone-brukere har Autentisering.

BUO-dropbox-hack-råd-autentifikatoren

Hakker og rykter om hacks blir stadig vanligere. Det er avgjørende for sikkerheten til den digitale personaen din - noe som inkluderer e-post, sosiale nettverk og økonomiske transaksjoner - at du sikrer at kontoene dine er trygge og sikre.

Bruker du Dropbox? Er du bekymret for denne påståtte lekkasjen? Fortell oss tankene dine i kommentarfeltet.

Bildepoeng: Gil C / Shutterstock.com, Sky og nøkkel via Shutterstock, Silhuett av en hacker som ser på skjermen via Shutterstock

Christian Cawley er assisterende redaktør for sikkerhet, Linux, DIY, programmering og teknisk forklart. Han produserer også The Really Useful Podcast og har lang erfaring innen stasjonær og programvare. Christian er en bidragsyter til Linux Format-magasinet, en Raspberry Pi tinkerer, Lego-elsker og retrospill-fan.