Domov Varnostna ura Dropbox pravi, da ni vdrl, zahteva dvofaktorsko preverjanje pristnosti

Dropbox pravi, da ni vdrl, zahteva dvofaktorsko preverjanje pristnosti

Video: Mastering Dropbox - 2018 (November 2024)

Video: Mastering Dropbox - 2018 (November 2024)
Anonim

Če za shranjevanje datotek uporabljate Dropbox, upoštevajte, da bo ta objava opomnik, da za storitev v oblaku uporabljate dvofaktorno overjanje.

Neznani posameznik je na spletnem mestu Pastebin v ponedeljek objavil na stotine uporabniških imen in gesel, ki domnevno pripadajo računom Dropbox. Uporabnik Pastebin je dejal, da je vzorec majhen del seznama, sestavljen iz kar 7 milijonov ogroženih računov Dropbox.

"Še naprej bomo sproščali javnost več, ko bodo donacije prišle, pokažite svojo podporo, " je bilo v objavi Pastebin, ki je priložena smetišču gesla.

Dropbox Not Hacked

V primeru, da ste zaskrbljeni, da so vam datoteke in slike ukradli, je Dropbox dejal, da vas ne skrbi.

"Tvoje stvari so varne, " je Anton Mityagin, član varnostne ekipe Dropbox, v blogovski objavi zapisal, da Dropbox ni bil prodan. "Uporabniška imena in gesla, na katera se sklicujejo v teh člankih, so bili ukradeni iz nepovezanih storitev in ne iz Dropboxa."

Storitev v oblaku trdi, da so napadalci izsekali kombinacije uporabniškega imena in gesla iz drugih prekršenih storitev in se nato poskusili prijaviti na različna spletna mesta po internetu, vključno z Dropboxom. Ker je ponovna ponovna uporaba gesla kljub večkratnim opozorilom, naj se ne, napadalci lahko sestavili seznam poverilnic računa.

Tudi če Dropbox ni bil poškodovan, ali moje datoteke niso ogrožene, ker so bile izpostavljene poverilnice mojega računa? Dropbox je trdil, da temu ni tako, saj redno spremlja vse račune, da bi izsledil tovrstno sumljivo prijavo. Družba Dropbox je tudi trdila, da je pregledala sezname, objavljene na Pastebinu, in potrdila, da niso povezana z uporabniškimi računi.

"Na voljo imamo ukrepe za odkrivanje sumljivih prijavnih dejavnosti in samodejno ponastavimo gesla, ko se to zgodi, " je zapisal Mityagin.

Ponovna uporaba gesla je slaba

Če je vaš račun eden izmed tistih, ki so jih napadalci identificirali, je Dropbox verjetno spremenil vaša gesla. Najprej prenehajte znova uporabljati gesla med storitvami. Ne uporabljajte istega gesla, tudi če menite, da računi ne vsebujejo občutljivih informacij in niso pomembni.

Kljub nedavnim kršitvam, ki izpostavljajo uporabniška gesla, se zdi, da se ljudje ne lovijo. Troy Hunt, varnostni raziskovalec družbe HaveIBeenPwned.com, je prejšnji mesec za SecurityWatch povedal, da pričakuje nekaj prekrivanj med seznami geslov zaradi različnih kršitev podatkov. Baza podatkov HaveIBeenPwned vsebuje sezname gesel z več kot 30 spletnih mest in uporabnikom omogoča preverjanje, ali so njihovi računi med tistimi, ki so bili izpostavljeni.

"Preprosto nismo dovolj spremenili navad gesla", da ne bo prišlo do prekrivanja med kršitvami podatkov, je dejal Hunt.

Dvofaktorski zdaj

Tudi če gesla niste ponovno uporabili, je vaš račun še vedno ranljiv za napade silovitih napadov, zlasti če je geslo šibko. Omeniti velja tudi, da je mogoče celo močna in zapletena gesla izsiljevati, še posebej, če ima napadalec dovolj računalniških virov, časa in motivacije. Zaradi tega bi morali vklopiti dvostopenjsko preverjanje na kateri koli storitvi, ki jo ponuja. Na srečo je Dropbox ena izmed teh storitev in nastavitev je dokaj enostavna.

"Napadi, kakršni so ti, so eden od razlogov, zakaj močno spodbujamo uporabnike, naj gesla ne uporabljajo znova v vseh storitvah. Za dodatno raven varnosti vedno priporočamo, da v svojem računu omogočite dvostopenjsko preverjanje, " je zapisal Mityagin.

Dvostopenjsko preverjanje združuje gesla ali "nekaj, kar veste" z mobilno napravo ali "nekaj, kar imate", da prepreči lažne poskuse prijave. Če ste v svojem Dropbox računu omogočili dvofaktor, boste na svoj mobilni telefon prejeli šestmestno zaščitno kodo ali ustvarili kodo iz aplikacije Google Authenticator. "Če dva koraka namesto le enega ustvarijo močnejšo oviro proti napadalcem, " je dejal Dropbox.

Za lažjo ustvarjanje edinstvenih gesel, ki so tudi zapletena, priporočamo uporabo upravitelja gesel, kot je LastPass. Toda čeprav lahko napadalce upočasnijo, niso odporni. Dvofaktorna avtentikacija je lahko manj priročna in počasna, vendar je vredno vložiti več napora, če prepreči, da bi napadalci zlahka vdrli v vaš račun.

Dropbox pravi, da ni vdrl, zahteva dvofaktorsko preverjanje pristnosti