Dela med sig:
Är du en av 69 miljoner hackade Dropbox-användare?
Hittills har du säkert hört frasen “en annan dag, en annan hacka” fler gånger som du skulle vilja under en livstid, men det är dags att lägga till en annan i listan eftersom det framgår att en svimlande 68 miljoner Dropbox-konton potentiellt har äventyras.
Du kommer kanske komma ihåg tillbaka 2012, det var spekulationer om att Dropbox hade hackats. På den tiden förnekade Dropbox att något annat än a “projektdokument med användaradresser” hade tagits.
Från och med augusti 2016 bekräftades det över 68 miljoner användarkonton på Dropboxsom hade skapats före mitten av 2012 har tydligen läckt ut online med deras associerade lösenord.
Vid skrivandet är det fortfarande inte klart hur eller varför den läckta informationen har tagit fyra år att dyka upp men nu har Dropbox tagit försiktighetsåtgärden för att skicka e-post till de konton som de anser vara drabbade och uppmanas att återställa lösenordet.
Vad vi vet
Under 2012 meddelade Dropbox att vissa användardata hade blivit stulna till följd av att en anställd återanvända ett lösenord på ett internt system som de tidigare använt på LinkedIn - som själv var föremål för en dataöverträdelse 2012 Vad du behöver veta om Massiva LinkedIn-konton läcker Vad du behöver veta om massiva LinkedIn-konton läckage En hacker säljer 117 miljoner hackade LinkedIn-uppgifter på Dark webben för cirka $ 2 200 i Bitcoin. Kevin Shabazi, VD och grundare av LogMeOnce, hjälper oss att förstå vad som är i fara. Läs mer .
På den tiden sa Dropbox att hackaren endast hade tillgång till ett projektdokument som innehöll kundens e-postadresser. Detta ledde till att en stor mängd skräppost riktades till Dropbox-användare, och som ett resultat för Dropbox att undersöka och lägga till ytterligare säkerhetsfunktioner.
Definitivt * inte * en anmälan om överträdelse från dropbox. Bara… . Errm ... bra lösenord hygien ... pic.twitter.com/IxoFpdCKIC
- Marc Rogers (@marcwrogers) 27 augusti 2016
Allt gick tyst på Dropbox läckan fram till mitten av augusti 2016, när Dropbox började skicka ut e-postmeddelanden där det anges att kunder som inte hade ändrat sina lösenord sedan mitten av 2012 skulle bli uppmanade till sin nästa inloggning. Det fanns dock ingen uttrycklig omnämning av hack eller läckage och Dropbox rapporterade inte hur många användare de hade skickat det här mejlet till.
Inte långt efter det att dessa e-postmeddelanden skickades ut fick moderkortet cirka 5 GB data som verkade innehålla e-postadresser och krypterade lösenord för nästan 69 miljoner Dropbox-användare. Tillbaka i 2012 när hacket ägde rum hade Dropbox precis nått 100 miljoner användare, så denna läckage representerar mer än två tredjedelar av deras användarbas vid den tiden.
Troy Hunt, grundare av webbplatsen har blivit pwned (HIBP), bekräftat hackets legitimitet genom att hitta både hans och hans hustrus uppgifter i uppgifterna. Han fortsatte sedan med att anmäla 114.136 HIBP-abonnenterna som drabbats av läckan.
Dropbox släppte ett uttalande som bekräftar att uppgifterna i läckan var från 2012-överträdelsen och att lösenordet återställs “skydda [ed] alla drabbade användare ... Återställningen påverkar bara [ed] användare som anmält sig till Dropbox före mitten av 2012 och hade inte ändrat sitt lösenord sedan.” De kommenterade också de åtgärder de tog “skyddade alla drabbade konton och [deras] intelligens visade att detta var inom 60 + miljoner.”
Efter att ha kontaktat Dropbox för att verifiera omfattningen av överträdelsen informerades vi om det “[de] har inga tecken på felaktig tillgång till dessa konton” vilket är en viss berolighet för berörda användare.
Hacken - Hur dåligt är det?
Eventuella dataöverträdelser är dåliga nyheter och eventuellt släppa användarnas e-postadresser och lösenord på internet är hemskt i sin egen rätt.
Men en glimt av hopp i Dropbox-hacket kommer från kryptering av lösenord. Trots deras uppenbarligen lax interna lösenordsäkerhet vid tidpunkten för hack hade Dropbox faktiskt börjat vidta åtgärder för att förbättra deras lösenordsäkerhet genom att kryptera all data med bcrypt, en av de säkraste hashingalgoritmerna.
Observera dock att endast (ungefär) hälften av lösenorden flyttades till bcrypt vid tidpunkten för hacken, med de övriga 34 miljoner krypterade med SHA-1, en mindre säker krypteringsmetod. Allt är inte förlorat för dessa lösenord, eftersom Dropbox hade saltat SHA-1-lösenordet och lagt till en slumpmässig textsträng för att göra lösenorden svårare att dekryptera.
Detta skydd kan förhindra att några grymma typer kan dekryptera lösenorden, men det bör inte tas för viss och du bör definitivt vidta åtgärder för att skydda dig från hacken och att göra en kontroll på din egen säkerhet Skydda dig själv Med en årlig säkerhets- och sekretessbekämpning skydda dig själv med en årlig säkerhets- och sekretesskontroll. Vi är nästan två månader in i det nya året, men det finns fortfarande dags att göra en positiv upplösning. Glöm inte att dricka mindre koffein - vi pratar om att vidta åtgärder för att skydda onlinesäkerhet och integritet. Läs mer för att hålla din online-säker i framtiden.
Ändra ditt Dropbox lösenord
Även om Dropbox redan har gjort lösenordsåterställningen för de drabbade kontona, är det en bra uppgift att återställa lösenordet, speciellt om du inte har ändrat lösenord om ett tag.
Dropbox Kontosäkerhet
Det finns några säkerhetsinställningar i Dropbox som kan hjälpa dig att skydda ditt konto. Tvåfaktorautentisering (2FA) kan aktiveras i dina kontoinställningar. När du har skrivit ditt telefonnummer skickar Dropbox dig en tidsbegränsad, unik kod via SMS som du måste ange när du försöker logga in.
Du kan också se vilka enheter som har behörighet att komma åt ditt konto, antingen via Dropbox-mobilen eller skrivbordsappen. Sessioner visar vilka webbläsare som är inloggade i ditt Dropbox-konto.
Om du inte känner igen några av sessionerna eller enheterna kan du klicka på x på höger sida för att radera dem och ta bort åtkomst från ditt konto. Om du vill vara noggrann, även om du inte märker något misstänkt, kan du ta bort alla sessioner och enheter och logga bara in i appar på enheterna du använder.
Aktivera 2FA överallt
De flesta stora webbplatser har stöd för tvåfaktors autentisering och det är ett av de bästa sätten att skydda dig själv. Lås ned dessa tjänster nu med tvåfaktorautentisering Låsa ner dessa tjänster nu med tvåfaktorsautentisering Tvåfaktorsautentisering är smart sätt att skydda dina onlinekonton. Låt oss ta en titt på några av de tjänster du kan locka ner med bättre säkerhet. Läs mer i händelse av hack. Utan åtkomst till dig eller din telefon kommer hackaren inte att kunna logga in på ditt konto.
Om du inte är säker på om en webbplats du använder stöder tvåfaktorsautentisering kan du kolla med hjälp av Two Factor Auth, som upprätthåller en databas med alla stödda webbplatser.
Ändra eventuella återanvända lösenord
En av de främsta orsakerna till att lösenordsläckor är sådana dåliga nyheter är att många ofta kommer att återvinna lösenord mellan webbplatser.
Dropbox erkänner även detta problem och anger “medan Dropbox-konton är skyddad, bör drabbade användare som har återanvändt sitt lösenord på andra webbplatser vidta åtgärder för att skydda sig på dessa webbplatser.”
Efter att ha möjliggjort 2FA, är den bästa förebyggande åtgärden du kan ta, att du använder ett unikt, starkt lösenord på varje webbplats. Det inkluderar att gå igenom och se till att du inte återanvända ditt Dropbox-lösenord på andra konton.
Använd en lösenordshanterare
En av de främsta anledningarna till att vi använder lösenord är att det ofta kan vara för överväldigande att komma ihåg dem alla. Lyckligtvis har lösenordshanterare kommit till scenen. Du måste börja använda Password Manager. Nu behöver du börja använda en lösenordshanterare Just nu ska alla använda en lösenordshanterare. Faktum är att du inte använder ett lösenordshanterare med större risk att bli hackad! Läs mer för att hjälpa dig att hantera din långa lösenordslista.
Medan varje lösenordsadministratör skiljer sig något, lagrar de alla dina lösenord, med några som erbjuder ytterligare funktioner som säker lösenordsgenerering Skapa starka lösenord med dessa 4 fantastiska Android Apps Skapa starka lösenord med dessa 4 fantastiska Android Apps Komma upp med minnesvärda, starka lösenord kan vara svårt - så låt en app göra det för dig! Läs mer och möjligheten att ändra dina lösenord automatiskt. Så här ändrar du automatiskt lösenord med nya LastPass- och Dashlane-funktioner. Så här byter du automatiskt lösenord med nya LastPass och Dashlane-funktioner. Varje par månader hör vi om ett nytt säkerhetsproblem som kräver att du ändrar ditt lösenord . Det är tröttsamt, men nu lägger du till verktyg för hantering av lösenord för att automatisera den här uppgiften, vilket sparar tid. Läs mer .
Lastpass Security Utmaning
LastPass är en av de ledande lösenordscheferna och har ett säkerhetsutmaningsverktyg Mäter dina lösenord för bra med Lastpass säkerhetsutmaning Master dina lösenord för bra med Lastpass säkerhetsutmaning Vi spenderar så mycket tid online med så många konton som minns lösenord kan vara väldigt tuff. Bekymrad om riskerna? Ta reda på hur du använder LastPass säkerhetsutmaning för att förbättra din säkerhetshygien. Läs mer . Om du importerar dina data till LastPass analyserar du alla dina lösenord och betygsätter dem på deras styrka och varnar dig om kontot var inblandat i läckage eller om du har använt samma lösenord på andra webbplatser. Du kan sedan ändra några svaga eller drabbade lösenord från scorecard-sidan.
HaveIBeenPwnd
Vi nämnde att Troy Hunt, grundare av Har jag varit Pwnd var en av de första som bekräftade Dropbox läckan genom att verifiera hans och hans hustrus uppgifter i data. Han skickade sedan e-post till alla drabbade abonnenter av HIBP.
Det kostar inget att prenumerera, och allt du behöver göra är att ange din e-postadress och om Hunt någonsin får data om att ditt konto har blivit utsatt för läckage, skickar HIBP-tjänsten dig ett mail som varnar dig. Det finns ingen nackdel med den här tjänsten, och är ett av de bästa sätten att hålla sig på alla nya läckor.
Dropbox är inte den första ... och det kommer inte vara det sista
Hackar, dataöverträdelser och lösenordsläckor har blivit en del av det digitala livet i 2016. Det har varit högprofilerade hackar av webbplatser som LinkedIn och den ökända Ashley Madison Ashley Madison Leka No Big Deal? Tänk igen Ashley Madison läcka ingen stor överenskommelse? Tänk igen Diskret online-datingsida Ashley Madison (riktade främst till otrogen makar) har hackats. Men det här är en mycket allvarligare fråga än vad som har skildrats i pressen, med betydande konsekvenser för användarsäkerheten. Läs mer tillsammans med otaliga fler.
Det bästa rådet är att se till att du tar proaktiva åtgärder Skydda dig själv med en årlig säkerhets- och sekretesskontroll. Skydda dig själv med en årlig säkerhets- och sekretesskontroll. Vi är nästan två månader in i det nya året, men det finns fortfarande dags att göra en positiv upplösning. Glöm inte att dricka mindre koffein - vi pratar om att vidta åtgärder för att skydda onlinesäkerhet och integritet. Läs mer för att säkra dina konton och digitala identiteter, så att när det oundvikliga händer och en annan webbplats hackas och lösenord utsätts har du det bästa skyddet tillgängligt.
Bildkredit: Raxpixel.com via Shutterstock, välkommen via Shutterstock.com
Utforska mer om: Dropbox, Password Manager, Säkerhetsbrott, Tvåfaktorautentisering.