Êtes-vous de 69 millions d`utilisateurs piraté dropbox?

Maintenant, vous avez probablement entendu l`expression « un autre jour, un autre hack » plus de fois que vous voudriez dans une vie, mais son temps d`ajouter une autre à la liste comme apparu que la somme astronomique de 68 millions Dropbox

comptes ont été potentiellement compromis.

Vous souvenez peut-être de retour en 2012, il y avait des spéculations que Dropbox avait été piraté. Au moment où Dropbox a nié que rien d`autre qu`un « document de projet avec des adresses e-mail de l`utilisateur » avait été prise.

En Août 2016, il a été confirmé que plus de 68 millions de comptes d`utilisateurs sur Dropboxthat avait été créé avant la mi-2012 ont apparemment été divulgué en ligne avec leurs mots de passe associés.

Dropbox-Shutterstock

Au moment de l`écriture, il est toujours pas clair comment ou pourquoi l`information divulguée a pris quatre ans pour apparaître, mais maintenant qu`il a, Dropbox a pris la mesure de précaution d`envoyer les comptes qu`ils croient être touchés et provoquant une réinitialisation de mot de passe.

Ce que nous savons

En 2012, Dropbox a annoncé que certaines données de l`utilisateur ont été volés à la suite d`un employé la réutilisation d`un mot de passe sur un système interne qu`ils avaient déjà utilisé sur LinkedIn - qui lui-même était sous réserve d`une violation de données en 2012.Ce que vous devez savoir sur Massive comptes LinkedIn fuiteCe que vous devez savoir sur Massive comptes LinkedIn fuiteUn pirate se vend 117 millions piraté références LinkedIn sur le Web noir pour environ 2 200 $ en Bitcoin. Kevin Shabazi, PDG et fondateur de LogMeOnce, nous aide à comprendre tout ce qui est en danger.Lire la suite

À l`époque Dropbox dit que le pirate avait seulement accédé à un document de projet contenant des adresses e-mail des clients. Cela a conduit à un grand volume de spam dirigé aux utilisateurs Dropbox et, par conséquent, pour Dropbox d`enquêter et d`ajouter des fonctionnalités de sécurité supplémentaires.

Tout est allé tranquille sur la Dropbox fuite jusqu`à la mi-Août 2016, quand Dropbox a commencé à envoyer des courriels indiquant que les clients qui n`avaient pas changé leurs mots de passe depuis la mi-2012 seraient invités à leur prochaine connexion. Cependant, il n`y avait aucune mention explicite d`un hack ou de fuite et Dropbox n`a pas signalé le nombre d`utilisateurs qu`ils avaient envoyé cet e-mail.

Peu de temps après ces courriels ont été envoyés, mère a reçu environ 5 Go de données qui semblait contenir les adresses e-mail et mots de passe cryptés de près de 69 millions d`utilisateurs Dropbox. Retour en 2012, lorsque le hack a eu lieu, Dropbox venait d`atteindre 100 millions d`utilisateurs pour cette fuite représente plus de deux tiers de leur base d`utilisateurs au moment.

Troy Hunt, fondateur du site Ai-je pwned (HIBP), a confirmé la légitimité du hack en trouvant les lettres de créance de son et sa femme dans les données. Il a ensuite aviser les 114,136 HIBP abonnés qui avaient été touchés par la fuite.

HIBP-Dropbox-Capture d`écran

Dropbox a publié une déclaration confirmant que les données contenues dans la fuite était de la 2012 violation, et que le mot de passe remet à zéro « protéger [ed] tous les utilisateurs touchés ... La réinitialisation affecte uniquement les utilisateurs [ées] qui ont signé pour Dropbox avant la mi-2012 et n`a pas changé leur mot de passe depuis. » ils ont également fait remarquer que les mesures qu`ils ont prises « protégées tous les comptes concernés et [leur] intelligence ont montré que cela était dans la gamme 60+ millions ».

Après avoir communiqué avec Dropbox pour vérifier l`étendue de la violation, nous avons été informés que « [ils] ont aucune preuve d`un accès non à ces comptes », qui est à rassurer les utilisateurs concernés.

Le Hack - Comment est-il mauvais?

Toute violation de données sont de mauvaises nouvelles et potentiellement libérer les adresses e-mail des utilisateurs et des mots de passe sur Internet est terrible dans son propre droit.

Cependant, une lueur d`espoir dans la Dropbox bidouille vient de leur cryptage des mots de passe. En dépit de leur sécurité par mot de passe interne apparemment laxiste au moment du hack, Dropbox a effectivement commencé à prendre des mesures pour améliorer leur sécurité par mot de passe en cryptant toutes les données avec bcrypt, l`un des algorithmes de hachage les plus sûrs.

Chiffrement Shutterstock

Toutefois, notez que seulement (environ) la moitié des mots de passe ont été transférés à Bcrypt au moment du hack, avec l`autre 34 millions chiffrée en utilisant SHA-1, une méthode de cryptage moins sûr. Tout est pas perdu pour les mots de passe non plus, comme Dropbox avait salé les mots de passe SHA-1, l`ajout d`une chaîne aléatoire de texte pour les mots de passe plus difficile à déchiffrer.

Cette protection peut empêcher tous les types infâmes d`être en mesure de déchiffrer les mots de passe, mais cela ne devrait pas être pris pour certains, et vous devriez certainement prendre des mesures pour vous protéger du piratage, et de faire vérifier sur votre propre sécurité de garder votre auto en ligne en toute sécurité à l`avenir.Protégez-vous avec une sécurité annuelle et confidentialité CheckupProtégez-vous avec une sécurité annuelle et confidentialité CheckupNous sommes près de deux mois après le début de la nouvelle année, mais il est encore temps de faire une résolution positive. Souviendrons boire moins de caféine - nous parlons de prendre des mesures pour assurer la sécurité en ligne et la vie privée.Lire la suite

Changer votre mot de passe Dropbox

Bien que Dropbox a déjà effectué le mot de passe remet à zéro pour les comptes concernés, la réinitialisation de votre mot de passe est un exercice utile, surtout si vous avez pas les mots de passe modifiés en temps.

Dropbox compte sécurité

Il y a des paramètres de sécurité dans Dropbox qui peut vous aider à protéger votre compte. L`authentification à deux facteurs (2FA) peut être activé dans vos paramètres de compte. Une fois que vous avez entré votre numéro de téléphone, Dropbox vous enverra alors un code unique limité dans le temps par SMS que vous devrez entrer lorsque vous essayez de vous connecter.

Dropbox_Security_Sessions

Vous pouvez également voir quels dispositifs ont été autorisés à accéder à votre compte, soit par l`application Dropbox mobile ou de bureau. Les sessions afficheront les navigateurs sont connectés à votre compte Dropbox.

Si vous ne reconnaissez pas l`une des sessions ou des périphériques que vous pouvez cliquer sur le X sur le côté droit de les supprimer et de supprimer l`accès de votre compte. Si vous voulez être complet, même si vous ne remarquez quelque chose de suspect, vous pouvez supprimer toutes les sessions et les périphériques et simplement vous reconnecter dans les applications sur les appareils que vous utilisez.

Activer 2FA Partout

La plupart des sites principaux ont en charge l`authentification à deux facteurs et il est une des meilleures façons de vous protéger en cas d`un hack. le pirate ne sera pas sans accès à vous ou votre téléphone, pouvoir vous connecter à votre compte.Lock Down Ces services maintenant avec authentification à deux facteursLock Down Ces services maintenant avec authentification à deux facteursL`authentification à deux facteurs est la façon intelligente de protéger vos comptes en ligne. Jetons un coup d`oeil à quelques-uns des services que vous pouvez verrouiller vers le bas avec une meilleure sécurité.Lire la suite

Si vous n`êtes pas sûr si un site Web que vous utilisez prend en charge l`authentification à deux facteurs, vous pouvez vérifier en utilisant deux facteurs Auth, qui maintient une base de données de tous les sites pris en charge.

Changer les mots de passe réutilisés

L`une des principales raisons pour lesquelles les fuites de mot de passe sont telles mauvaises nouvelles est que beaucoup de gens vont souvent recycler les mots de passe entre les sites.

Dropbox reconnaît même ce problème, indiquant « Tandis que les comptes Dropbox sont protégés, les utilisateurs concernés qui peuvent avoir leur mot de passe sur réutilisés autres sites devraient prendre des mesures pour se protéger sur ces sites. »

Après avoir activé 2FA, la meilleure action préventive, vous pouvez prendre est de vous utiliser un mot de passe unique, forte sur tous les sites. Cela inclut en passant par et faire en sorte que vous ne réutilisez pas votre mot de passe Dropbox sur d`autres comptes.

Utilisez un Password Manager

L`une des principales raisons pour lesquelles nous avons la réutilisation des mots de passe est, car il peut souvent être trop écrasante pour se souvenir de tous. Heureusement, les gestionnaires de mot de passe sont venus à la scène pour vous aider à gérer votre liste de mots de passe.Vous devez commencer à utiliser un gestionnaire de mot de passe Right NowVous devez commencer à utiliser un gestionnaire de mot de passe Right NowMaintenant, tout le monde devrait utiliser un gestionnaire de mot de passe. En fait, ne pas utiliser un gestionnaire de mot de passe mis à un plus grand risque d`être piraté!Lire la suite

Bien que chaque gestionnaire de mot de passe est légèrement différent, ils sont tous stockeront vos mots de passe, avec quelques offrant des fonctionnalités supplémentaires comme génération de mot de passe sécurisé et la capacité de changer automatiquement vos mots de passe.

LastPass Security Challenge

LastPass-Security-Challenge-Splash
LastPass est l`un des principaux gestionnaires de mot de passe et a une Défi outil de sécurité. Si vous importez vos données dans LastPass, il analysera tous vos mots de passe et les évaluer sur leur force et vous alerter si le compte a été impliqué dans une fuite, ou si vous avez utilisé le même mot de passe sur d`autres sites. Vous pouvez ensuite modifier les mots de passe faibles ou affectées de la page du tableau de bord.Maîtrisez vos mots de passe pour de bon avec le défi de la sécurité de LastPassMaîtrisez vos mots de passe pour de bon avec le défi de la sécurité de LastPassNous passons beaucoup de temps en ligne, avec autant de comptes que les mots de passe peuvent être souvenir vraiment difficile. Préoccupée par les risques? Découvrez comment utiliser Security Challenge de LastPass pour améliorer votre hygiène de sécurité.Lire la suite

HaveIBeenPwnd

Nous avons mentionné que Troy Hunt, fondateur de Ai-je Pwnd a été l`un des premiers à confirmer la fuite Dropbox en vérifiant son et les détails de sa femme dans les données. Il a ensuite envoyé des courriels à tous les abonnés concernés de HIBP.

HIBP-Capture d`écran

Il ne coûte rien de souscrire, et tout ce que vous devez faire est de saisir votre adresse e-mail et si Hunt reçoit jamais les données que votre compte a été présenté dans une fuite, le service de HIBP vous enverra un e-mail pour vous avertir. Il n`y a aucun inconvénient à ce service, et est l`un des meilleurs moyens de rester au-dessus de toutes les nouvelles fuites.

Dropbox est pas le premier ... Et ce ne sera pas le dernier

Hacks, les violations de données, et les fuites de mot de passe sont devenus partie intégrante du cours de la vie numérique en 2016. Il a été élevé hacks profil de sites comme LinkedIn et l`infâme Ashley Madison ainsi que d`innombrables autres.Ashley Madison Leak No Big Deal? Détrompez-vousAshley Madison Leak No Big Deal? Détrompez-vousDiscret en ligne site de rencontres Ashley Madison (cible principalement les conjoints tricherie) a été piraté. Toutefois, c`est un problème beaucoup plus grave que ce qui a été dépeint dans la presse, avec des implications considérables pour la sécurité des utilisateurs.Lire la suite

Le meilleur conseil est de vous assurer que vous prenez des mesures proactives pour sécuriser vos comptes et l`identité numérique, de sorte que lorsque l`inévitable se produit et un autre site est piraté et les mots de passe exposés, vous avez la meilleure protection possible.

, welcomia via Shutterstock.com

Articles connexes