İlan

Şimdiye kadar muhtemelen “bir gün daha, başka bir hack” ifadesini bir ömür boyu daha çok duymuşsunuzdur, ancak şaşırtıcı bir 68 milyon Dropbox hesabının potansiyel olarak ortaya çıktığı gibi listeye bir tane daha eklemek için zaman sınırlı.

2012'de hatırlayabilirsiniz, Dropbox'ın hacklendiğine dair spekülasyonlar vardı. O zaman Dropbox, “kullanıcı e-posta adreslerine sahip proje belgesi” dışında herhangi bir şeyin alınmadığını reddetti.

Ağustos 2016 itibarıyla, 68 milyon kullanıcı hesabı 2012 ortasından önce oluşturulmuş olan, görünüşte ilişkili şifreleriyle çevrimiçi olarak sızdırılmış.

Dropbox-Shutterstock

Yazarken, sızdırılan bilgilerin nasıl veya neden dört yıl sürdüğü henüz net değil ama şimdi Dropbox, etkilendiğini düşündükleri hesapları e-postayla gönderme ve bir şifre sorma konusunda önlem aldı Sıfırla.

Ne biliyoruz

2012 yılında Dropbox, bir çalışanın daha önce LinkedIn'de kullandıkları dahili bir sistemde bir parolayı tekrar kullanması sonucu bazı kullanıcı verilerinin çalındığını duyurdu. 2012'de veri ihlaline tabidir

instagram viewer
Büyük LinkedIn Hesapları Sızıntısı Hakkında Bilmeniz GerekenlerBir hacker, Bitcoin'de yaklaşık 2.200 dolar karşılığında Dark web'de 117 milyon saldırıya uğramış LinkedIn kimlik bilgisi satıyor. LogMeOnce CEO'su ve kurucusu Kevin Shabazi, tam olarak neyin risk altında olduğunu anlamamıza yardımcı oluyor. Daha fazla oku .

O zaman Dropbox, bilgisayar korsanının sadece müşteri e-posta adreslerini içeren bir proje belgesine eriştiğini söyledi. Bu, Dropbox kullanıcılarına yönelik büyük miktarda spam ve sonuç olarak Dropbox'ın ek güvenlik özelliklerini araştırın ve ekleyin.

Kesinlikle * değil * dropbox bir ihlal bildirimi. Sadece…. Hata… ..iyi şifre hijyeni….. pic.twitter.com/IxoFpdCKIC

- Marc Rogers (@marcwrogers) Instagram Profilini Görüntüle 27 Ağustos 2016

Dropbox sızıntısında, Dropbox'ın belirten e-postalar göndermeye başladığı Ağustos 2016 ortasına kadar hepsi sessiz kaldı 2012 ortasından bu yana şifrelerini değiştirmemiş olan müşterilerin bir sonraki oturum aç. Ancak, bir saldırı veya sızıntıdan açıkça bahsedilmedi ve Dropbox, bu e-postayı gönderdikleri kullanıcı sayısını bildirmedi.

Bu e-postalar gönderildikten kısa bir süre sonra, Anakart yaklaşık 69 milyon Dropbox kullanıcısının e-posta adreslerini ve şifreli şifrelerini içerdiği görülen yaklaşık 5 GB veri verildi. Saldırının gerçekleştiği 2012 yılında, Dropbox az önce 100 milyon kullanıcı bu nedenle bu sızıntı, o sırada kullanıcı tabanlarının üçte ikisinden fazlasını temsil eder.

Troy Hunt, web sitesinin kurucusu Ben Yetiştirildim mi (HIBP), bilgisayar korsanlığının meşruiyetini teyit etti verilerde hem kendisinin hem de eşinin kimlik bilgilerini bularak. Daha sonra, sızıntıdan etkilenen 114.136 HIBP abonesini bilgilendirmeye başladı.

HIBP-Dropbox-Ekran Görüntüsü

Dropbox, sızıntıda yer alan verilerin 2012 ihlalinden geldiğini ve şifrenin "koruma [ed] Etkilenen tüm kullanıcılar… Sıfırlama yalnızca 2012 ortasından önce Dropbox'a kaydolan ve o zamandan beri şifrelerini değiştirmemiş olan [ed] kullanıcıları etkiler. ” Onlar ayrıca yaptıkları eylemlerin “etkilenen tüm hesapları koruduğunu ve istihbaratlarının bunun 60+ milyon Aralık."

İhlalin kapsamını doğrulamak için Dropbox ile iletişime geçtikten sonra, etkilenen kullanıcılara bir miktar güvence veren “bu hesaplara uygunsuz erişime ilişkin hiçbir kanıtları olmadığını” öğrendik.

Hack - Ne Kadar Kötü?

Herhangi bir veri ihlali kötü bir haberdir ve potansiyel olarak kullanıcıların e-posta adreslerini ve şifrelerini internete bırakmak kendi başına korkunçtur.

Bununla birlikte, Dropbox hack'indeki bir umut ışığı, şifreleri şifrelemesinden gelir. Hack sırasında görünüşte gevşek dahili şifre güvenliğine rağmen, Dropbox aslında almaya başlamıştı en güvenli karma işlemlerden biri olan bcrypt ile tüm verileri şifreleyerek şifre güvenliğini artırmaya yönelik adımlar algoritmaları.

Şifreleme-Shutterstock

Bununla birlikte, parolaların sadece (yaklaşık) yarısının bilgisayar korsanlığı sırasında şifreli hale getirildiğini, diğer 34 milyonun da daha az güvenli bir şifreleme yöntemi olan SHA-1 kullanılarak şifrelendiğini unutmayın. Dropbox SHA-1 şifrelerini tuzladığı için, şifrelerin şifresini çözmeyi zorlaştırmak için rastgele bir metin dizesi eklediğinden, bu şifreler için hepsi kaybolmaz.

Bu koruma, hain türlerin şifrelerin şifresini çözmesini engelleyebilir, ancak bu kesin olarak alınmamalı ve kesinlikle kendinizi saldırılara karşı korumak için adımlar atmalısınız ve yapmak kendi güvenliğinizi kontrol edin Yıllık Güvenlik ve Gizlilik Kontrolü ile Kendinizi KoruyunYeni yıla neredeyse iki ay kalmıştık, ancak yine de olumlu bir karar verme zamanı var. Daha az kafein içmeyi unutun - çevrimiçi güvenliği ve gizliliği korumak için adımlar atmaktan bahsediyoruz. Daha fazla oku gelecekte çevrimiçi güvenliğinizi sağlamak için.

Dropbox Parolanızı Değiştirme

Dropbox, etkilenen hesaplar için şifre sıfırlamalarını daha önce yapmış olsa da, özellikle bir süre şifre değiştirmediyseniz, şifrenizi sıfırlamak faydalı olacaktır.

Dropbox Hesap Güvenliği

Dropbox'ta hesabınızı korumanıza yardımcı olabilecek bazı güvenlik ayarları vardır. Hesap faktörlerinizden iki faktörlü kimlik doğrulama (2FA) etkinleştirilebilir. Telefon numaranızı girdikten sonra, Dropbox size SMS ile giriş yapmaya çalıştığınızda girmeniz gereken zaman sınırlı, benzersiz bir kod gönderecektir.

Dropbox_Security_Sessions

Ayrıca, Dropbox mobil veya masaüstü uygulaması aracılığıyla hesabınıza erişme yetkisine sahip aygıtları da görebilirsiniz. Oturumlar, hangi tarayıcıların Dropbox hesabınıza giriş yaptığını gösterir.

Oturumlardan veya cihazlardan herhangi birini tanımıyorsanız, x bunları silmek ve hesabınızdan erişimi kaldırmak için sağ tarafa tıklayın. Kapsamlı olmak istiyorsanız, şüpheli bir şey görmeseniz bile, tüm oturumları ve cihazları kaldırabilir ve kullandığınız cihazlardaki uygulamalara tekrar giriş yapabilirsiniz.

2FA'yı Her Yerde Etkinleştir

Çoğu büyük sitenin iki faktörlü kimlik doğrulama desteği vardır ve kendinizi korumanın en iyi yollarından biri İki Faktörlü Kimlik Doğrulama ile Bu Hizmetleri Şimdi Kilitleyinİki faktörlü kimlik doğrulama, çevrimiçi hesaplarınızı korumanın akıllı yoludur. Daha iyi güvenlikle kilitleyebileceğiniz birkaç hizmete bir göz atalım. Daha fazla oku kesmek durumunda. Bilgisayarınıza veya telefonunuza erişim olmadan bilgisayar korsanı hesabınıza giriş yapamaz.

Kullandığınız bir web sitesinin iki faktörlü kimlik doğrulamayı destekleyip desteklemediğinden emin değilseniz, aşağıdakileri kullanarak kontrol edebilirsiniz: İki Faktörlü Kimlik Doğrulama, desteklenen tüm sitelerin bir veritabanını korur.

Yeniden Kullanılan Şifreleri Değiştirme

Parola sızıntılarının bu kadar kötü haber olmasının temel nedenlerinden biri, birçok kişinin genellikle siteler arasında parolaları geri dönüştürmesidir.

Dropbox bile bu sorunu kabul ediyor ve “Dropbox hesapları korunurken, diğer sitelerde şifrelerini tekrar kullanmış olabilecek etkilenen kullanıcılar bu sitelerde kendilerini korumak için adımlar atmalıdır.”

2FA'yı etkinleştirdikten sonra, yapabileceğiniz en iyi önleyici işlem, her sitede benzersiz, güçlü bir şifre kullandığınızdan emin olmaktır. Bu işlem, Dropbox şifrenizi başka hesaplarda tekrar kullanmadığınızdan emin olmayı içerir.

Parola Yöneticisi Kullanma

Şifreleri tekrar kullanmamızın ana nedenlerinden biri, hepsini hatırlamak için çok zor olabileceğidir. Neyse ki, şifre yöneticileri sahneye çıktı Hemen Parola Yöneticisi Kullanmaya Başlamanız GerekiyorŞimdiye kadar herkes bir şifre yöneticisi kullanıyor olmalıdır. Aslında, şifre yöneticisi kullanmamanız, saldırıya uğrama riskinizi artırır! Daha fazla oku uzun şifre listenizi yönetmenize yardımcı olmak için.

Her şifre yöneticisi biraz farklı olsa da, hepsi şifrelerinizi saklar ve bazıları gibi ek özellikler sunar. güvenli şifre oluşturma Bu 4 İnanılmaz Android Uygulaması ile Güçlü Parolalar OluşturunUnutulmaz, güçlü parolalarla gelmek zor olabilir - bu yüzden bir uygulamanın sizin için yapmasına izin verin! Daha fazla oku ve yeteneği şifrelerinizi otomatik olarak değiştirme Yeni LastPass ve Dashlane Özellikleriyle Şifreleri Otomatik Olarak DeğiştirmeBirkaç ayda bir, şifrenizi değiştirmenizi gerektiren yeni bir güvenlik açığı duyarız. Çok yorucu, ancak şimdi Parola yönetimi uygulamaları bu görevi otomatikleştirmek için araçlar ekleyerek size zaman kazandırıyor. Daha fazla oku .

Lastpass Güvenlik Sorunu

Lastpass-Güvenlik-Mücadelesi-Splash
LastPass önde gelen şifre yöneticilerinden biridir ve Güvenlik Sorunu aracı Lastpass 'Güvenlik Mücadelesi ile Şifrelerinizi İyileştirinÇevrimiçi olarak çok fazla zaman harcıyoruz, birçok hesapla şifreleri hatırlamak gerçekten zor olabilir. Riskler konusunda endişeli misiniz? Güvenlik hijyeninizi iyileştirmek için LastPass Güvenlik Sorununu nasıl kullanacağınızı öğrenin. Daha fazla oku . Verilerinizi LastPass'e aktarırsanız, tüm şifrelerinizi analiz eder ve hesabın bir sızıntıya karışıp karışmadığını veya aynı şifreyi Diğer siteler. Daha sonra, zayıf veya etkilenen şifreleri Puan Kartı sayfasından değiştirebilirsiniz.

HaveIBeenPwnd

Kurucusu Troy Hunt'dan bahsettik. Ben Pwnd oldum Dropbox sızıntısını, kendisinin ve karısının verilerdeki ayrıntılarını doğrulayarak ilk onaylayanlardan biriydi. Daha sonra, etkilenen tüm HIBP abonelerine e-posta gönderdi.

HIBP-Ekran Görüntüsü

Abone olmanın hiçbir maliyeti yoktur ve tek yapmanız gereken e-posta adresinizi girmeniz ve Hunt'ın hesabınızda bir sızıntı olduğunu öne sürdüğünüzde, HIBP hizmeti size bir e-posta uyarısı gönderir sen. Bu hizmet için hiçbir dezavantajı ve herhangi bir yeni sızıntıları üstünde kalmak için en iyi yollarından biridir.

Dropbox ilk değil… Ve son olmayacak

Bilgisayar korsanları, veri ihlalleri ve şifre sızıntıları 2016 yılında dijital yaşamın bir parçası haline geldi. LinkedIn ve rezil gibi sitelerin yüksek profilli saldırıları oldu Ashley madison Ashley Madison Sızıntı Yok Büyük Anlaşma? Tekrar düşünSağduyulu çevrimiçi tanışma sitesi Ashley Madison (öncelikle hile eşlerini hedefleyen) saldırıya uğradı. Ancak bu, kullanıcı güvenliğini önemli ölçüde etkileyecek şekilde basında tasvir edilenden çok daha ciddi bir konudur. Daha fazla oku sayısız daha birlikte.

En iyi tavsiye, aldığınızdan emin olmaktır. proaktif adımlar Yıllık Güvenlik ve Gizlilik Kontrolü ile Kendinizi KoruyunYeni yıla neredeyse iki ay kalmıştık, ancak yine de olumlu bir karar verme zamanı var. Daha az kafein içmeyi unutun - çevrimiçi güvenliği ve gizliliği korumak için adımlar atmaktan bahsediyoruz. Daha fazla oku hesaplarınızı ve dijital kimliğinizi güvence altına almak için, kaçınılmaz olan ve başka bir site saldırıya uğradığında ve şifreler ortaya çıktığında, mümkün olan en iyi korumaya sahip olursunuz.

İmaj Kredisi: Shutterstock üzerinden Raxpixel.com, Shutterstock.com üzerinden welcomia

James, MakeUseOf'un Satın Alma Kılavuzları ve Donanım Haber Editörü ve serbest yazar, teknolojiyi herkes için erişilebilir ve güvenli hale getirme konusunda tutkulu. Teknolojinin yanı sıra sağlık, seyahat, müzik ve zihinsel sağlıkla da ilgileniyor. Surrey Üniversitesi Makine Mühendisliği BEng. PoTS Jots'ta kronik hastalık hakkında yazarken de bulunabilir.