İlan
Haber raporları Web'de ve çevrimdışı olarak Dropbox'ın ihlal edildiğini ve bilgisayar korsanlarının ellerinde milyonlarca şifre bulunduğunu gösteriyor. Ama bu tam hikaye mi?
İddia: Dropbox Saldırıya uğradı
Pazar günü Dropbox'ın saldırıya uğradığı hakkında ilk söylentileri duymaya başladık. Popüler bulut depolama hizmeti kullanıcıları için şifre sızıntısının etkileri, hayati projelerin kaybından çalınan kişisel verilere kadar oldukça önemlidir.
Bilgisayar korsanlarına göre, 400 örnek ile 6.937.081 Dropbox hesabının güvenliği ihlal edildi Pastebin'e gönderildi ve daha fazla hesap adının olması için Bitcoin kripto para biriminde para istedi meydana çıkarmak.
DAHA FAZLA BITCOIN = PASTEBIN'DE YAYINLANAN DAHA FAZLA HESAP
Daha fazla BTC bağışlandıkça, daha fazla macun macunu görünecektir
Bunları bulmak için “DROPBOX HACKED” i aramanız yeterlidir.
ek macunları yayınlandıkça göreceklerdir.
BİRİNCİ TEASER - 400 DROPBOX HESABI Sadece işleri halletmek için…
İnsanların ilgisini çekmeye başlamak için 400'ün iyi bir sayı olduğunu söylemek doğru olur. Haber, teknoloji sitelerinde ve Reddit'te, Twitter ve genel haber kaynaklarında dans etmeye başladı.
Bununla birlikte, son birkaç aydaki diğer sızıntı raporlarında olduğu gibi (en son Snappening'in abartılı etkileri Snappening: Yüzbinlerce Snapchats Sızıntı Yapmış Olabilir Daha fazla oku ), Dropbox'ın saldırıya uğradığı iddiasının bir tür abartı olduğunu söylemek doğrudur.
“Hayır Yapmadık” Diyor Dropbox
Taleplere yanıt olarak, kullanıcı tabanı 220 milyondan fazla olan Dropbox, bir hack iddialarını reddettikleri bir blog yazısı yayınladı.
Dropbox'ın saldırıya uğradığını iddia eden son haberler doğru değil. Eşyalarınız güvende. Bu makalelerde atıfta bulunulan kullanıcı adları ve şifreler, Dropbox'tan değil, ilgisiz servislerden çalınmıştır. Saldırganlar daha sonra bu çalıntı kimlik bilgilerini, Dropbox dahil olmak üzere İnternet'teki sitelerde oturum açmaya çalışmak için kullandılar. Şüpheli giriş etkinliğini tespit etmek için önlemlerimiz var ve gerçekleştiğinde şifreleri otomatik olarak sıfırlıyoruz.
Daha sonra blogu güncellediler:
Bir sonraki kullanıcı adı ve şifre listesi çevrimiçi olarak yayınlanmıştır. Kontrol ettik ve bunlar Dropbox hesaplarıyla ilişkili değil.
Bu elbette ki olmasa bile güven verici olurdu…
Bazı Kimlik Bilgileri Reddit Kullanıcıları Diyor
Her şeyin tekrar dünya için doğru olduğunu düşündüğünüzde ve saldırıların rastgele bir kullanıcı adı koleksiyonundan başka bir şey olmadığını düşündüğünüzde ve spam göndericileri tarafından beş yıl önce alınan şifreler, aslında, Dropbox'ın ret.
Reddit kullanıcıları bazı kullanıcı adı ve şifre kombinasyonlarını kontrol ediyor ve biraz iş buldum.
Bu açıkça bir soruna neden olur.
Bilgisayar korsanlarının sahip olduklarını iddia ettikleri adların listesi, Dropbox kullanıcılarının toplam sayısının yalnızca% 3'ü kadar olmasına rağmen, yine de oldukça fazla sayıda hesabı temsil etmektedir.
Sen de onlardan biri olabilirsin.
Şimdiye Kadar Ne Yapmanız Gerekir: Şifrenizi Değiştirin ve 2FA Kullanın!
2014 yılında şimdiye kadar eBay'de hesaplar ihlal edildi EBay Veri İhlali: Bilmeniz Gerekenler Daha fazla oku yanı sıra JP Morgan, Ev Deposu ve Hedef Mağaza Hacked At Mağaza? İşte Ne Yapmalı Daha fazla oku . Ayrıca yalnızca bir über olarak tanımlanabilecek şeylerle ilgili iddialarımız da oldu 1,2 milyar kimlik bilgisinin hacklenmesi Rus Hacking Gang 1.2 Milyar Kimlik Bilgisi Aldı: Ne Yapmalısınız Daha fazla oku en iyi sahtekârlığa ve en kötü şekilde, kullanıcı adlarını ve parolaları sahte "hack oldunuz mu?" aracı.
Şimdiye kadar ne yapmanız gerektiğini bilmelisiniz. İşte bir hatırlatma:
İlk olarak, Dropbox şifrenizi değiştirin. Tamamen yeni bir şey olmalı ve takılırsanız kılavuzumuzu kullanın. güvenli, akılda kalıcı şifreler oluşturun Güvenli ve Unutulmaz Parolalar Oluşturmanın 13 YoluGüvenli bir şifrenin nasıl oluşturulacağını bilmek ister misiniz? Bu yaratıcı şifre fikirleri güçlü, unutulmaz şifreler oluşturmanıza yardımcı olacaktır. Daha fazla oku . Dropbox şifresini web sitesine giriş yapıp adınızı tıklayarak ve ardından Ayarlar> Güvenlik> Şifreyi değiştir.
Bu saldırıya yakalanmış olup olmadığınızı düşünüyorsanız, şifreyi değiştirmek en güvenli yoldur.
İkinci olarak, aynı ekranda, etkinleştirme İki adımlı doğrulama seçeneği. Doğrulama için telefonunuza gönderilen bir SMS mesajı veya bir kimlik doğrulama uygulamasının yüklenmesi için bunun için talimatları uygulayın. Android, iPhone ve Blackberry kullanıcıları yükleyebilir Google Şifrematik Windows Phone kullanıcıları Authenticator'a sahipken.
Hack'ler ve hack söylentileri gittikçe yaygınlaşıyor. Hesaplarınızın güvenli olduğundan emin olmanız, e-posta, sosyal ağ ve finansal işlemleri kapsayan dijital kişinizin güvenliği için zorunludur.
Dropbox kullanıyor musunuz? Bu iddia edilen sızıntıdan endişe duyuyor musunuz? Düşüncelerinizi yorumlar bölümünde bize bildirin.
Resim kredileri: Gil C / Shutterstock.com, Shutterstock üzerinden bulut ve anahtar, Monitör Shutterstock üzerinden seyir bir hacker silüeti
Christian Cawley, Güvenlik, Linux, Kendin Yap, Programlama ve Teknik Açıklaması Editör Yardımcısıdır. Ayrıca Gerçekten Kullanışlı Podcast'i üretiyor ve masaüstü ve yazılım desteği konusunda geniş deneyime sahip. Linux Format dergisine katkıda bulunan Christian, bir Raspberry Pi tamircisi, Lego sevgilisi ve retro oyun hayranı.