Reklame

Nyhedsrapporter cirkulerer på nettet og offline om, at Dropbox er blevet brudt, med millioner af adgangskoder i hænderne på hackere. Men er dette den fulde historie?

Påstanden: Dropbox er blevet hacket

På søndag begyndte vi at høre de første rygter om, at Dropbox var blevet hacket. Konsekvenserne af en adgangskodelækage for brugere af den populære cloud-lagringstjeneste er betydelige, fra tabet af vitale projekter til personlige data, der bliver stjålet.

Muo-dropbox-hack-råd-hacker

Ifølge hackerne er 6.937.081 Dropbox-konti kompromitteret med en prøve på 400 bogført til Pastebin og krævet penge i Bitcoin-kryptovalutaen for at få flere kontonavne afsløret.

MERE BITCOIN = Flere konti offentliggjort på PASTEBIN

Efterhånden som der doneres mere BTC, vises flere pastebinpastaer

For at finde dem, skal du blot søge efter “DROPBOX HACKED” og du

vil se eventuelle yderligere pastaer, når de offentliggøres.

FØRSTE TEASER - 400 DROPBOX-REGNSKABER Bare for at få tingene i gang ...

Det er fair at sige, at 400 er et godt antal til at begynde at interessere folk. Umiddelbart begyndte nyheden at vises på tech-websteder og Reddit, danse på tværs af Twitter og mainstream nyhedskilder.

instagram viewer

Som med andre rapporter om lækager i de sidste par måneder (dog senest med overdrevne implikationer af The Snappening Snappningen: Hundreder af tusinder af snapchats kan være lækket Læs mere ), er det rimeligt at sige, at påstanden om, at Dropbox var blevet hacket, var en overdrivelse af slags.

“Nej, vi har ikke” siger Dropbox

Som reaktion på påstandene frigav Dropbox - hvis brugerbase over 220 millioner - et blogindlæg, hvor de benægtede påstandene om et hack.

Seneste nyhedsartikler, der hævder, at Dropbox blev hacket, er ikke rigtige. Dine ting er sikkert. Brugernavne og adgangskoder, der henvises til i disse artikler, blev stjålet fra ikke-relaterede tjenester, ikke Dropbox. Angribere brugte derefter disse stjålne legitimationsoplysninger til at forsøge at logge ind på websteder på tværs af internettet, inklusive Dropbox. Vi har foranstaltninger til at registrere mistænkelige loginaktiviteter, og vi nulstiller automatisk adgangskoder, når det sker.

De opdaterede senere bloggen:

En efterfølgende liste over brugernavne og adgangskoder er blevet offentliggjort online. Vi har kontrolleret, og disse er ikke tilknyttet Dropbox-konti.

Dette ville selvfølgelig være betryggende, hvis ikke for det faktum, at ...

Nogle legitimationsoplysninger fungerer, siger Reddit-brugere

Lige når du troede, at alt var i orden med verden igen, og at hacket ikke var andet end en tilfældig samling af brugernavne og adgangskoder, der er erhvervet af spammere for fem år siden, viser det sig, at Dropbox faktisk ikke har været helt direkte med sin afvise.

Muo-dropbox-hack-råd-låse

Reddit-brugere har kontrolleret nogle af brugernavne- og adgangskodekombinationerne og fandt, at noget fungerer.

Dette medfører klart et problem.

Selvom listen over navne, som hackerne hævder at have, kun er ca. 3% af det samlede antal Dropbox-brugere, repræsenterer den stadig et stort antal konti.

Du kan være en af ​​dem.

Du skal vide, hvad du skal gøre nu: Skift din adgangskode og brug 2FA!

Indtil videre har vi haft i 2014 konti overtrådt på eBay EBay-dataovertrædelse: Hvad du skal vide Læs mere såvel som kl JP Morgan, Home Depot og Target Opbevarer du butik på Bliv hacket? Her er hvad du skal gøre Læs mere . Vi har også haft påstande om, hvad der kun kan beskrives som en über hack af 1,2 milliarder legitimationsoplysninger Russiske hackingbande fanger 1,2 milliarder legitimationsoplysninger: Hvad du skal gøre Læs mere det viste sig at være i bedste fald falskt og i værste fald et forsøg på at opdage brugernavne og adgangskoder med et falskt "er du blevet hacket?" værktøj.

I øjeblikket skal du være opmærksom på, hvad du skal gøre. Her er en påmindelse:

Skift først din Dropbox-adgangskode. Det skal være noget helt nyt, og hvis du sidder fast, så brug vores guide til Lav sikre, mindeværdige adgangskoder 13 måder at udgøre adgangskoder, der er sikre og mindeværdigeVil du vide, hvordan du opretter en sikker adgangskode? Disse kreative adgangskodeideer hjælper dig med at oprette stærke, mindeværdige adgangskoder. Læs mere . Du kan ændre Dropbox-adgangskoden ved at logge ind på webstedet, klikke på dit navn og derefter Indstillinger> Sikkerhed> Skift adgangskode.

Uanset om du tror, ​​du er blevet fanget i dette hack eller ej, er det sikreste at ændre adgangskoden.

Muo-dropbox-hack-råd-2FA

For det andet på samme skærm, Aktiver det To-trins verifikation mulighed. Følg instruktionerne til dette, som enten kræver en SMS-besked sendt til din telefon til verifikation eller installation af en godkendelsesapp. Android-, iPhone- og Blackberry-brugere kan installere Google Authenticator mens Windows Phone-brugere har autentificering.

Muo-dropbox-hack-råd-Autentificering

Hacks og rygter om hacks bliver mere og mere almindelige. Det er vigtigt for din digitale personas sikkerhed - noget, der omfatter e-mail, sociale netværk og økonomiske transaktioner - at du sikrer, at dine konti er sikre og sikre.

Bruger du Dropbox? Er du bekymret over denne påståede lækage? Fortæl os dine tanker i kommentarfeltet.

Billedkreditter: Gil C / Shutterstock.com, Sky og nøgle via Shutterstock, Silhuet af en hacker, der kigger på skærmen via Shutterstock

Christian Cawley er viceaditor for sikkerhed, Linux, DIY, programmering og teknisk forklaret. Han producerer også The Really Useful Podcast og har lang erfaring med support til desktop og software. Christian bidrager til Linux Format-magasinet og er en Raspberry Pi-tinkerer, Lego-elsker og retro-spil-fan.