Видео: Offline files, folders, & Dropbox Spaces | Dropbox Tutorials | Dropbox (Ноември 2024)
Ако използвате Dropbox за съхранение на вашите файлове, считайте тази публикация за напомняне, че трябва да използвате двуфакторно удостоверяване за облачната услуга.
Неизвестно лице публикува стотици потребителски имена и пароли, за които се твърди, че принадлежат на акаунти в Dropbox в сайта за споделяне на текст Pastebin в понеделник. Потребителят на Pastebin заяви, че извадката е малка част от списък, състоящ се от 7 милиона компрометирани Dropbox акаунта.
"Ще продължим да издаваме повече за обществеността, когато дарения идват, покажете вашата подкрепа", се казва в съобщението на Pastebin, придружаващо сметището за паролата.
Dropbox Not Hacked
В случай, че се притеснявате, че вашите файлове и снимки са били откраднати, Dropbox заяви, че няма за какво да се притеснявате.
"Вашите неща са в безопасност", пише в съобщението в блога Антон Митягин, член на екипа за сигурност на Dropbox, в който се твърди, че Dropbox не е бил хакнат. „Потребителските имена и пароли, посочени в тези статии, бяха откраднати от несвързани услуги, а не от Dropbox.“
Облачната услуга твърди, че нападателите са извадили комбинации от потребителско име и парола от други нарушени услуги и след това са се опитали да влязат в различни сайтове в интернет, включително Dropbox. Тъй като повторната повторна употреба на парола е яростна, въпреки многократните предупреждения да не, нападателите успяха да съставят списък с идентификационни данни на акаунта.
Дори ако самият Dropbox не е нарушен, не са ли изложени моите файлове, тъй като данните за акаунта ми са изложени? Dropbox твърди, че това не е така, тъй като редовно следи всички акаунти, за да проследи този вид подозрителна входна активност. Dropbox също така твърди, че е проверил списъците, публикувани на Pastebin, и потвърди, че те не са свързани с потребителски акаунти.
„Имаме мерки за откриване на подозрителна активност за влизане и автоматично нулираме паролите, когато това се случи“, написа Митягин.
Използването на парола е лошо
Ако акаунтът ви е сред онези, които атакуващите са идентифицирали, Dropbox вероятно е променил паролите ви. Така че първо, спрете да използвате повторно паролите си в услугите. Не използвайте една и съща парола, дори ако смятате, че акаунтите не съдържат чувствителна информация и не са важни.
За съжаление, въпреки неотдавнашните нарушения, излагащи потребителски пароли, хората изглежда не се захващат. Трой Хънт, изследователят по сигурността зад HaveIBeenPwned.com, каза пред SecurityWatch миналия месец, че очаква някои припокривания между списъците с пароли от различни нарушения на данните. Базата данни на HaveIBeenPwned съдържа списъци с пароли от повече от 30 сайта и позволява на потребителите да проверяват дали техните акаунти са сред изложените.
"Просто не сме променили навиците за парола достатъчно", за да няма припокривания при нарушения на данните, каза Хънт.
Двуфакторно сега
Дори и да не сте използвали отново паролите, вашият акаунт е все още уязвим за груби атаки, особено ако паролата е слаба. Също така си струва да се отбележи, че дори силните и сложни пароли могат да бъдат грубо принудени, особено ако нападателят разполага с достатъчно компютърни ресурси, време и мотивация. Ето защо трябва да включите проверка в две стъпки на всяка услуга, която я предлага. За щастие за нас Dropbox е една от тези услуги и е доста лесно да го настроите.
"Атаки като тези са една от причините, поради които силно насърчаваме потребителите да не използват повторно пароли в услугите. За допълнителен слой сигурност винаги препоръчваме да активирате двустепенна проверка във вашия акаунт", написа Mityagin.
Проверката в две стъпки комбинира пароли или „нещо, което знаете“ с мобилно устройство или „нещо, което имате“, за да предотврати измамни опити за влизане. Ако сте активирали двуфакторен акаунт в своя Dropbox акаунт, ще получите шестцифрен код за сигурност на мобилния си телефон или ще генерирате код от приложението Google Удостоверител. "Провеждането на две стъпки, а не само една създава по-силна бариера срещу нападателите", каза Dropbox.
Препоръчваме да използвате мениджър на пароли като LastPass, за да улесните генерирането на уникални пароли, които също са сложни. Но въпреки че могат да забавят нападателите, те не са безусловни. Двуфакторното удостоверяване може да бъде по-малко удобно и бавно, но си струва допълнителните усилия, ако не позволява на нападателите лесно да проникнат в акаунта ви.