В Интернете и в автономном режиме распространяются сообщения о том, что Dropbox был взломан, а хакеры взломали миллионы паролей. Но это полная история?
Требование: Dropbox был взломан
В воскресенье мы начали слышать первые слухи о том, что Dropbox был взломан. Последствия утечки пароля для пользователей популярного облачного хранилища значительны: от потери жизненно важных проектов до кражи личных данных.
По словам хакеров, 6 937 081 учетных записей Dropbox были взломаны, при этом выборка из 400 отправлена в Pastebin, требуя денег в криптовалюте Bitcoin для раскрытия большего количества имен учетных записей.
БОЛЬШЕ BITCOIN = БОЛЬШЕ СЧЕТОВ, ОПУБЛИКОВАННЫХ НА PASTEBIN
Чем больше BTC будет пожертвовано, тем больше пастинных паст появится
Чтобы найти их, просто найдите «DROPBOX HACKED» и вы
увидит любые дополнительные пасты по мере их публикации.
ПЕРВЫЙ УКАЗАТЕЛЬ — 400 СЧЕТОВ DROPBOX Просто для того, чтобы все началось…
Справедливо сказать, что 400 — это хорошее число, чтобы заинтересовать людей. Сразу же новости начали появляться на технических сайтах и в Reddit, танцуя через Twitter и основные новостные источники.
Однако, как и в случае с другими сообщениями об утечках за последние несколько месяцев (в последнее время с преувеличенными последствиями Snappening
), можно сказать, что утверждение о том, что Dropbox был взломан, было своего рода преувеличением.
«Нет, мы не имеем» говорит Dropbox
Отвечая на претензии, Dropbox — чья пользовательская база превышает 220 миллионов человек — выпустил сообщение в блоге, в котором они отвергли претензии взлома.
Недавние статьи, утверждающие, что Dropbox был взломан, не соответствуют действительности. Ваши вещи в безопасности. Имена пользователей и пароли, упомянутые в этих статьях, были украдены из не связанных служб, а не из Dropbox. Затем злоумышленники использовали эти украденные учетные данные, чтобы попытаться войти на сайты через Интернет, включая Dropbox. У нас есть меры для обнаружения подозрительных действий при входе в систему, и мы автоматически сбрасываем пароли, когда это происходит.
Позже они обновили блог:
Последующий список имен пользователей и паролей был размещен в сети. Мы проверили, и они не связаны с аккаунтами Dropbox.
Это, конечно, было бы обнадеживающим, если бы не тот факт, что …
Некоторые учетные данные работают, говорят пользователи Reddit
Когда вы снова подумали, что с миром все в порядке, и что взлом был не чем иным, как случайным набором имен пользователей и паролей, полученных спамерами пять лет назад, оказалось, что на самом деле Dropbox не был полностью откровенен с его отпором ,
Пользователи Reddit проверили некоторые комбинации имени пользователя и пароля и обнаружили, что некоторые из них работают.
Это явно вызывает проблемы.
Хотя список имен, на которые претендуют хакеры, составляет всего около 3% от общего числа пользователей Dropbox, он все равно представляет значительное количество учетных записей.
Вы можете быть одним из них.
Вы должны знать, что делать сейчас: сменить пароль Используйте 2FA!
До сих пор в 2014 году у нас были взломаны аккаунты на eBay
, а также в JP Morgan, Home Depot и Target
, У нас также были претензии на то, что можно описать только как «хакерский взлом» в 1,2 млрд. Учетных данных.
в лучшем случае это была ложная попытка, а в худшем — попытка перебрать имена пользователей и пароли с помощью фальшивого инструмента «тебя взломали?».
К настоящему времени вы должны знать, что вам нужно делать. Вот напоминание:
Сначала измените пароль Dropbox. Это должно быть что-то совершенно новое, и если вы застряли, используйте наше руководство, чтобы сделать безопасные, запоминающиеся пароли
, Вы можете изменить пароль Dropbox, зайдя на сайт, нажав на свое имя, затем Настройки> Безопасность> Изменить пароль.
Считаете ли вы, что вы попали в этот взлом или нет, безопаснее всего сменить пароль.
Во-вторых, на том же экране, включить Двухэтапная проверка вариант. Следуйте инструкциям для этого, что потребует либо SMS-сообщение, отправленное на ваш телефон для проверки или установки приложения для проверки подлинности. Пользователи Android, iPhone и Blackberry могут установить Google Authenticator, в то время как пользователи Windows Phone имеют Authenticator.
Взломы и слухи о взломах становятся все более распространенным явлением. Для безопасности вашей цифровой персоны — что-то, что включает в себя электронную почту, социальные сети и финансовые транзакции — необходимо, чтобы ваши учетные записи были в безопасности.
Вы используете Dropbox? Вы обеспокоены этой предполагаемой утечкой? Расскажите нам свои мысли в разделе комментариев.
Изображение предоставлено: Gil C / Shutterstock.com, Облако и ключ через Shutterstock, Силуэт хакера, смотрящего в монитор через Shutterstock
