Har ditt Dropbox-konto verkligen hackat?
Nyhetsrapporter cirkulerar på webben och offline som Dropbox har brutits, med miljontals lösenord i händerna på hackare. Men är det här hela historien?
Påståendet: Dropbox har hackats
På söndagen började vi höra de första rykten om att Dropbox hade hackats. Konsekvenserna av ett lösenordsläcka för användare av den populära cloud storage-tjänsten är betydande, från förlusten av viktiga projekt till att personuppgifter blir stulna.
Enligt hackarna har 6,937,081 Dropbox-konton äventyras, med ett urval av 400 som rapporterats till Pastebin, krävande pengar i Bitcoin kryptomeddelningen för att fler kontonamn ska avslöjas.
MER BITCOIN = MER REDOVISNINGAR PUBLICERAD PÅ PASTEBIN
Eftersom mer BTC doneras kommer fler pastabinpasta att visas
För att hitta dem, sök helt enkelt efter “DROPBOX HACKED” och du
kommer att se några ytterligare pastor som de publiceras.
FIRST TEASER - 400 DROPBOX ACCOUNTS Bara för att få saker att gå ...
Det är rättvist att säga att 400 är ett bra nummer för att börja intressera människor. Omedelbart började nyheterna visas på tekniska webbplatser och Reddit, dansar över Twitter och vanliga nyhetskällor.
Liksom med andra rapporter om läckage under de senaste månaderna kan dock (senast med de överdrivna konsekvenserna av Snappening The Snappening: Hundratusentals snapchats ha läckt sönderfallet: Hundratals tusen snapchats kan ha läckt Läs mer) , det är rättvist att säga att påståendet att Dropbox hade hackats var en överdrift av sorter.
“Nej, det har vi inte” Säger Dropbox
Som svar på påståenden släppte Dropbox - vars användarnamn över 220 miljoner - släppte ett blogginlägg där de nekade fordringarna av ett hack.
Senaste nyhetsartiklar som hävdar att Dropbox hackades är inte sanna. Dina saker är säkra. Användarnamnen och lösenorden som hänvisas till i dessa artiklar har stulits från orelaterade tjänster, inte Dropbox. Attackers använde sedan dessa stulna legitimationsuppgifter för att försöka logga in på webbplatser över internet, inklusive Dropbox. Vi har åtgärder för att upptäcka misstänkt inloggningsaktivitet och vi återställer automatiskt lösenord när det händer.
De uppdaterade senare bloggen:
En efterföljande lista med användarnamn och lösenord har lagts upp på nätet. Vi har kontrollerat och dessa är inte kopplade till Dropbox-konton.
Detta skulle givetvis vara lugnande om inte för det faktum att ...
Några Credentials Work, säg Reddit Users
Precis när du trodde att allt var rätt med världen igen, och att hacken inte var något annat än en slumpmässig samling användarnamn och lösenord som förvärvades av spammare för fem år sedan, visar det sig att Dropbox inte har varit helt rättfärdigt med dess rebuff.
Reddit-användare har kontrollerat några av användarnamnet och lösenordskombinationerna och funnit att vissa fungerar.
Detta orsakar klart ett problem.
Även om listan över namn som hackarna hävdar ha bara omkring 3% av det totala antalet Dropbox-användare, representerar det fortfarande ett stort antal konton.
Du kan vara en av dem.
Du måste veta vad du ska göra nu: Ändra ditt lösenord och använd 2FA!
Hittills i 2014 har vi brutit konton på eBay eBay-överträdelsen: Vad du behöver veta eBay-dataöverträdelsen: Vad du behöver veta Läs mer, liksom hos JP Morgan, Home Depot och Target Store, handlar du på Hackad? Här är vad du ska göra butiken du handlar om att bli hackad? Här är vad du ska göra Läs mer. Vi har också haft anspråk på vad som bara kan beskrivas som ett über hack med 1,2 miljarder referenser. Russian Hacking Gang Captures 1.2 Billion Credentials: Vad du borde göra Russian Hacking Gang Captures 1.2 Billion Credentials: Vad du borde läsa Mer som visade sig vara i bästa fall falsk och i värsta fall ett försök att laga användarnamn och lösenord med en falsk “har du blivit hackad?” verktyg.
Nu borde du vara medveten om vad du behöver göra. Här är en påminnelse:
Ändra först ditt Dropbox-lösenord. Det borde vara något helt nytt, och om du har fastnat, använd vår guide för att skapa säkra, minnesvärda lösenord. 7 sätt att skapa lösenord som är både säkra och minnesvärda. 7 sätt att skapa lösenord som är både säkra och minnesvärda med en annan lösenord för varje tjänst är ett måste i dagens onlinevärld, men det finns en fruktansvärd svaghet för slumpmässigt genererade lösenord: det är omöjligt att komma ihåg dem alla. Men hur kan du komma ihåg ... Läs mer. Du kan ändra Dropbox-lösenordet genom att logga in på webbplatsen, klicka på ditt namn och sedan Inställningar> Säkerhet> Ändra lösenord.
Oavsett om du tror att du har fångats i denna hack eller inte, är det säkraste att ändra lösenordet.
För det andra, på samma skärm, Gör det möjligt de Tvåstegs verifiering alternativ. Följ anvisningarna för detta, vilket kommer att kräva antingen ett SMS-meddelande som skickas till din telefon för verifiering eller installation av en autentiseringsapp. Android, iPhone och Blackberry-användare kan installera Google Authenticator medan Windows Phone-användare har Authenticator.
Hackar och rykten om hack blir allt vanligare. Det är absolut nödvändigt för din digitala personas säkerhet - något som omfattar e-post, sociala nätverk och finansiella transaktioner - att du ser till att dina konton är säkra.
Användar du Dropbox? Är du oroad över den här påstådda läckan? Berätta för dig dina tankar i kommentarfältet.
Bildkrediter: Gil C / Shutterstock.com, moln och nyckel via Shutterstock, Silhouette of a hacker som tittar i bildskärmen via Shutterstock
Utforska mer om: Dropbox, Online Security.