Ana Sayfa Güvenlik 69 Milyon Hacked Dropbox Kullanıcılarından Biri misiniz?

69 Milyon Hacked Dropbox Kullanıcılarından Biri misiniz?

  • Lesley Fowler
  • 0
  • 4077
  • 1201
reklâm

Şimdiye dek muhtemelen ifadeyi duymuşsunuzdur “başka bir gün, başka bir kesmek” Bir ömür boyu isteyeceğiniz daha fazla zaman, ancak ortaya çıktığında listeye bir tane daha ekleme zamanı geldi ve 68 milyon adet Dropbox hesabının potansiyel olarak tehlikeye girdiğine.

2012'de, Hatırlayın, Dropbox'ın saldırıya uğradığı spekülasyonları vardı. O sırada Dropbox’tan başka bir şey olmadığını reddetti. “Kullanıcı e-posta adreslerini içeren proje belgesi” Alınmıştı.

Ağustos 2016 itibariyle 68 milyon kullanıcı hesabı Dropbox'ta2012 ortasından önce yaratılmış olanların görünüşte ilişkili şifreleri ile çevrimiçi sızdırıldı.

Yazma sırasında, sızan bilginin neden dört yıl sürdüğü ve neden ortaya çıktığı henüz belli değil, fakat şimdi olduğu gibi, Dropbox etkilendiğine inandıkları hesapları e-postayla göndermenin ve parola sıfırlamanın yapılmasını önlemenin ihtiyati adımını attı.

Ne biliyoruz

2012 yılında, Dropbox bazı çalışanların, daha önce LinkedIn'de kullandıkları bir iç sistemdeki bir parolayı tekrar kullanmasının bir sonucu olarak çalındığını açıkladı - bu, 2012'de bir veri ihlaline maruz kaldı. Muazzam LinkedIn Hesapları Sızıntısı Muazzam LinkedIn Hesapları Sızıntısı Hakkında Bilmeniz Gerekenler Bir bilgisayar korsanı, Dark web'de 117 milyon hack LinkedIn kimlik bilgisi satmaktadır. LogMeOnce CEO'su ve kurucusu Kevin Shabazi, risk altında olanı anlamamıza yardımcı oluyor. .

Dropbox, hacker'ın yalnızca müşteri e-posta adreslerini içeren bir proje belgesine eriştiğini söyledi. Bu, Dropbox kullanıcılarına yönelik büyük miktarda spam'a ve bunun sonucunda Dropbox'ın ek güvenlik özelliklerini araştırmasına ve eklemesine neden oldu..

Kesinlikle * değil * bir dropbox ihlali bildirimi. Sadece… Errm… iyi parola hijyeni… pic.twitter.com/IxoFpdCKIC

- Marc Rogers (@marcwrogers) Tarafindan Çekilen Ilginç Fotograflari Görüntüle 27 Ağustos 2016

Tümü Dropbox sızıntısı konusunda sessiz kaldı ve Ağustos 2016 ortasına kadar, Dropbox 2012'nin ortasından bu yana şifrelerini değiştirmemiş olan müşterilerin bir sonraki oturum açmalarını isteyeceğini bildiren e-postalar göndermeye başladı. Ancak, bir hack veya sızıntıdan açıkça bahsedilmedi ve Dropbox bu e-postayı gönderdikleri kullanıcı sayısını bildirmedi.

Bu e-postaların gönderilmesinden kısa bir süre sonra, Anakart'a, yaklaşık 69 milyon Dropbox kullanıcısının e-posta adreslerini ve şifreli şifrelerini içeren yaklaşık 5GB veri verildi. 2012'de hack gerçekleştiğinde, Dropbox 100 milyon kullanıcıya ulaşmıştı, bu nedenle bu sızıntı o andaki kullanıcı tabanının üçte ikisini temsil ediyordu..

Web sitesinin kurucusu Have I Been Pwned (HIBP), veride hem eşinin hem de kimlik bilgilerini bularak hack'in meşruiyetini doğruladı. Daha sonra sızıntıdan etkilenen 114,136 HIBP abonesini haberdar etmeye devam etti..

Dropbox, sızıntıdaki verilerin 2012 ihlali olduğunu ve şifrenin sıfırlandığını doğrulayan bir açıklama yaptı. “[ed] etkilenen tüm kullanıcıları koru… Sıfırlama yalnızca 2012 ortasından önce Dropbox'a kaydolmuş ve şifrelerini değiştirmemiş olan [ed] kullanıcıları etkiler..” Ayrıca yaptıkları eylemleri de yorumladılar. “Etkilenen tüm hesapları korudu ve [onların] istihbaratının bunun 60+ milyon aralığında olduğunu gösterdi..”

İhlalin kapsamını doğrulamak için Dropbox ile iletişime geçtikten sonra, “[bu] hesaplara uygunsuz erişim olduğuna dair hiçbir kanıt yok” Bu etkilenen kullanıcılara bazı güvence.

Hack - Ne Kadar Kötü?

Herhangi bir veri ihlali kötü haber ve potansiyel olarak kullanıcıların e-posta adreslerini ve şifrelerini internette yayınlamak kendi başına korkunç.

Ancak, Dropbox hack'indeki bir umut ışığı şifrelerini şifrelemesinden geliyor. Kesin oldukları anda görünüşte gevşek dahili şifre güvenliğine rağmen, Dropbox, tüm verileri en güvenli karma algoritmalarından biri olan bcrypt ile şifreleyerek şifre güvenliğini geliştirmek için adımlar atmaya başlamıştı..

Ancak, parolaların yalnızca (yaklaşık olarak) yarısının kesildiği sırada şifrelemeye geçtiğini, diğer 34 milyonunun daha az güvenli bir şifreleme yöntemi olan SHA-1 kullanılarak şifrelenmiş olduğunu unutmayın. Dropbox SHA-1 şifrelerini tuzlamış olduğu için şifrelerin şifresini çözmesini zorlaştırmak için rastgele bir metin dizisi ekleyerek bu şifrelerin tümü de kaybolmaz.

Bu koruma, kötü niyetli türlerin şifrelerin şifresini çözmesini engelleyebilir, ancak bu kesin olarak yapılmamalıdır ve kendinizi hack'ten korumak ve kendi güvenliğinizi kontrol etmek için kesinlikle adımlar atmanız gerekir Kendinizi Koruyun Yıllık Güvenlik ve Gizlilik Kontrolü ile Kendinizi Koruyun Yıllık Güvenlik ve Gizlilik Kontrolü ile Yeni yıla neredeyse iki ay kaldık, ancak olumlu bir çözüm bulmak için hala zamanımız var. Daha az kafein almayı unutun - çevrimiçi güvenliği ve gizliliği korumak için adımlar atmaktan söz ediyoruz. çevrimiçi ortamınızı gelecekte güvende tutmak için.

Dropbox Parolanızı Değiştirin

Dropbox, etkilenen hesaplar için şifre sıfırlama işlemini gerçekleştirmiş olsa da, şifrenizi sıfırlamak faydalı bir işlemdir, özellikle de şifreleri bir süre içinde değiştirmediyseniz.

Dropbox Hesap Güvenliği

Dropbox'ta hesabınızı korumanıza yardımcı olabilecek bazı güvenlik ayarları bulunmaktadır. Hesap ayarlarınızda iki faktörlü kimlik doğrulama (2FA) etkinleştirilebilir. Telefon numaranızı girdikten sonra, Dropbox size giriş yapmayı denediğinizde girmeniz gereken SMS yoluyla size zaman sınırlı, benzersiz bir kod gönderir..

Ayrıca, Dropbox mobil veya masaüstü uygulaması aracılığıyla hangi cihazların hesabınıza erişmesine izin verildiğini de görebilirsiniz. Oturumlar, hangi tarayıcıların Dropbox hesabınıza giriş yaptığını görüntüler.

Oturumlardan veya cihazlardan herhangi birini tanımıyorsanız, simgesine tıklayabilirsiniz. x sağ tarafta onları silmek ve hesabınızdan erişimi kaldırmak için. Kapsamlı olmak istiyorsanız, şüpheli bir şey farketmeseniz bile, tüm oturumları ve cihazları kaldırabilir ve kullandığınız cihazlardaki uygulamalara tekrar giriş yapabilirsiniz..

Her Yerde 2FA'yı Etkinleştir

Çoğu büyük sitenin iki faktörlü kimlik doğrulaması desteği vardır ve kendinizi korumanın en iyi yollarından biridir. İki Faktörlü Kimlik Doğrulama ile Bu Servisleri Şimdi Kilitleyin İki Faktörlü Kimlik Doğrulama ile Bu Servisleri Şimdi Kilitleyin İki faktörlü kimlik doğrulama için akıllı bir yoldur çevrimiçi hesaplarınızı koruyun. Daha iyi güvenlik ile kilitleyebileceğiniz hizmetlerden birkaçına göz atalım. Bir kesmek durumunda. Size veya telefonunuza erişiminiz olmadığında, bilgisayar korsanı hesabınıza giriş yapamaz.

Kullandığınız bir web sitesinin iki faktörlü kimlik doğrulamayı desteklediğinden emin değilseniz, tüm desteklenen sitelerin veritabanını tutan İki Faktör Kimlik Doğrulaması'nı kullanarak kontrol edebilirsiniz..

Yeniden Kullanılan Şifreleri Değiştir

Parola sızıntısının bu kadar kötü olmasının temel nedenlerinden biri, çoğu kişinin sık sık siteler arasında parolaları geri dönüştürmesidir..

Dropbox bile bu sorunu kabul ettiğini belirterek “Dropbox hesapları korunurken, diğer sitelerde şifrelerini tekrar kullanmış olabilecek etkilenen kullanıcılar, kendilerini bu sitelerde korumak için adımlar atmalıdır..”

2FA'yı etkinleştirdikten sonra yapabileceğiniz en iyi önleyici eylem, her sitede benzersiz ve güçlü bir şifre kullandığınızdan emin olmaktır. Buna, Dropbox şifrenizi başka hesaplarda kullanmadığınızdan emin olun..

Bir Parola Yöneticisi kullanın

Şifreleri tekrar kullanmamızın ana nedenlerinden biri, hepsini hatırlamak için çok zor olabilir. Neyse ki, şifre yöneticileri olay yerine geldi. Hemen şimdi bir şifre yöneticisi kullanmaya başlamanız gerekiyor. Hemen şimdi bir şifre yöneticisi kullanmaya başlamanız gerekiyor. Şimdilik, herkes bir şifre yöneticisi kullanıyor olmalıdır. Aslında, bir şifre yöneticisi kullanmamak sizi saldırıya maruz kalma riskini artırır! uzun şifre listenizi yönetmenize yardımcı olmak için.

Her şifre yöneticisi biraz farklı olsa da, hepsi güvenli şifreler oluşturma gibi bazı ek özellikler sunan şifrelerinizi depolar. Bu 4 Harika Android Uygulama ile Güçlü Şifreler Oluşturun Bu 4 Harika Android Uygulama ile Güçlü Şifreler Oluşturun Unutulmaz, güçlü şifrelerle başa çıkabilirsiniz zor - bir uygulama sizin için yapsın! ve şifrelerinizi otomatik olarak değiştirebilme yeteneği Yeni LastPass ve Dashlane Özellikleriyle Şifreleri Otomatik Olarak Nasıl Değiştirebilirim Yeni LastPass ve Dashlane Özellikleriyle Şifreleri Otomatik Olarak Nasıl Değiştirebilirim Her birkaç ayda bir, şifrenizi değiştirmenizi gerektiren yeni bir güvenlik açığı duyuyoruz. Çok yorucu ama şimdi Parola yönetimi uygulamaları bu görevi otomatikleştirmek için araçlar ekleyerek size zaman kazandırıyor. .

Lastpass Güvenlik Mücadelesi


LastPass önde gelen parola yöneticilerinden biridir ve bir Güvenlik Mücadelesi aracı vardır Lastpass ile İyi İçin Parolalarınızı Geliştirin 'Güvenlik Mücadelesi Lastpass ile İyi Olan İçin Parolalarınızı Ustalaştırın Güvenlik Mücadelesi Çevrimiçi olarak çok fazla zaman harcıyoruz. gerçekten zor ol. Riskler konusunda endişeli misiniz? Güvenlik hijyeninizi artırmak için LastPass Güvenlik Mücadelesini nasıl kullanacağınızı öğrenin. . Verilerinizi LastPass'a içe aktarırsanız, tüm şifrelerinizi analiz eder ve güçlü olduklarını derecelendirir ve hesabın bir sızıntıya girip girmediğini veya başka sitelerde aynı şifreyi kullandığınızda sizi uyarır. Daha sonra zayıf veya etkilenen şifreleri Puan Kartı sayfasından değiştirebilirsiniz.

HaveIBeenPwnd

Have I Been Pwnd'un kurucusu Troy Hunt'ın, onun ve karısının verilerdeki bilgilerini doğrulayarak Dropbox sızıntısını doğrulayan ilk kişilerden biri olduğunu belirttik. Daha sonra, etkilenen tüm HIBP abonelerine e-postalar gönderdi..

Abone olmanın hiçbir maliyeti yoktur ve yapmanız gereken tek şey e-posta adresinizi girmektir ve Hunt, hesabınızda bir sızıntının olduğu konusunda veri alırsa, HIBP hizmeti sizi uyaran bir e-posta gönderir. Bu hizmetin hiçbir dezavantajı yoktur ve yeni sızıntıların tepesinde kalmanın en iyi yollarından biridir..

Dropbox ilk değil… Ve son olmayacak

Hack, veri ihlali ve şifre sızıntıları 2016 yılında dijital yaşamın bir parçası haline geldi. LinkedIn ve ünlü Ashley Madison gibi sitelerin yüksek profilli kesmeleri oldu Ashley Madison Sızma Yok Büyük Anlaşma? Tekrar Düşün Ashley Madison Büyük Anlaşma Yapmaz mı? Tekrar düşünün Gizli çevrimiçi tanışma siteleri Ashley Madison (öncelikle hile yapan eşleri hedef alan) saldırıya uğradı. Ancak bu, kullanıcı güvenliği için önemli etkileri olan, basında tasvir edilenden çok daha ciddi bir konudur. sayısız daha fazlası ile birlikte.

En iyi tavsiye, proaktif adımlar attığınızdan emin olmanızdır Kendinizi Yıllık Güvenlik ve Gizlilik Kontrolü ile Koruyun Kendinizi Yıllık Güvenlik ve Gizlilik Kontrolü ile Koruyun Yeni yıla neredeyse iki ay kaldık, ancak yine de olumlu bir çözüm için zamanımız var. Daha az kafein almayı unutun - çevrimiçi güvenliği ve gizliliği korumak için adımlar atmaktan söz ediyoruz. hesaplarınızı ve dijital kimliğinizi güvence altına almak, kaçınılmaz olduğu ve başka bir sitenin saldırıya uğradığı ve şifrelerin açığa çıkması durumunda, mevcut en iyi korumaya sahip olmanız için.

Resim Kredisi: Shutterstock üzerinden Raxpixel.com, Shutterstock.com üzerinden welcomia




Henüz no comments

Google Haritalar Artık Yerel Bölgenizi Keşfetmenize Yardımcı Oluyor
Teknoloji Haberleri
Google Eviniz Artık İspanyolca Konuşabilir
Teknoloji Haberleri
Microsoft Akıllı Telefonunuza Görsel Arama Getiriyor
Teknoloji Haberleri
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.