Nyhedsrapporter cirkulerer på internettet og offline, som Dropbox er blevet brudt, med millioner af adgangskoder i hænderne på hackere. Men er det den fulde historie?
Påstanden: Dropbox er blevet hakket
På søndag begyndte vi at høre de første rygter om, at Dropbox var blevet hacket. Konsekvenserne af en adgangskode lækning for brugere af den populære cloud storage service er betydelige, fra tabet af vitale projekter til personoplysninger bliver stjålet.
Ifølge hackerne er 6, 937, 081 Dropbox-konti blevet kompromitteret, med en stikprøve på 400 sendt til Pastebin, der kræver penge i Bitcoin-kryptomelden, for at flere kontonavne bliver afsløret.
MERE BITCOIN = MER REGNSKABER UDGIVET PÅ PASTEBIN
Da flere BTC doneres, vises flere pastabinpastaer
For at finde dem, skal du blot søge efter "DROPBOX HACKED" og dig
vil se yderligere pastaer, som de offentliggøres.
FØRSTE TEASER - 400 DROPBOX ACCOUNTS Bare for at få tingene til at gå ...
Det er rimeligt at sige, at 400 er et godt tal for at begynde at få folk interesseret. Umiddelbart begyndte nyhederne at vises på tech sites og Reddit, dansende på tværs af kvidre og mainstream nyhedskilder.
Som med andre rapporter om lækager i de sidste par måneder, kan det dog (senest med de overbelastede implikationer af Snappening The Snappening: Hundredvis af tusindvis af snapchats være blevet lækket Snappening: Hundredvis af tusindvis af snapchats kan være blevet lækket Læs mere), det er rimeligt at sige, at kravet om, at Dropbox var blevet hacket, var en overdrivelse af sorter.
"Nej, det har vi ikke", siger Dropbox
Som svar på påstandene, Dropbox - hvis bruger base tal over 220 millioner - udgivet et blogindlæg, hvor de nægtede krav på en hack.
Seneste nyhedsartikler, der hævder, at Dropbox blev hacket, er ikke sandt. Dine ting er sikre. Brugernavne og adgangskoder henvist til i disse artikler blev stjålet fra ikke-relaterede tjenester, ikke Dropbox. Attackere brugte derefter disse stjålne legitimationsoplysninger til at prøve at logge ind på websteder på tværs af internettet, herunder Dropbox. Vi har foranstaltninger til at registrere mistænkelig loginaktivitet, og vi nulstiller automatisk adgangskoder, når det sker.
De opdaterede senere bloggen:
En efterfølgende liste over brugernavne og adgangskoder er blevet sendt online. Vi har kontrolleret, og disse er ikke forbundet med Dropbox-konti.
Dette ville naturligvis være beroligende, hvis ikke for det faktum, at ...
Nogle legitimationsoplysninger Arbejde, Sig Reddit Brugere
Netop da du troede, at alt var rigtigt med verden igen, og at hacket ikke var andet end en tilfældig samling af brugernavne og adgangskoder, der blev erhvervet af spammere for fem år siden, viser det sig, at Dropbox ikke rent faktisk har været helt retfærdigt med sin rebuff .
Reddit-brugere har kontrolleret nogle af brugernavn og adgangskombinationer og fundet at nogle arbejder.
Dette medfører klart et problem.
Selvom listen over navne, som hackerne hævder at have, kun er omkring 3% af det samlede antal Dropbox-brugere, repræsenterer det stadig et stort antal konti.
Du kunne være en af dem.
Du skal vide, hvad du skal gøre ved nu: Skift dit kodeord og brug 2FA!
Hidtil i 2014 har vi haft brud på konti på eBay eBay-data brud: Hvad du behøver at vide eBay-data brud: Hvad du behøver at vide Læs mere, samt hos JP Morgan, Home Depot og Target Store du handler på Få hacket? Her er hvad du skal gøre Store du handler ved at blive hakkede? Her er hvad der skal gøres Læs mere. Vi har også haft krav på, hvad der kun kan beskrives som et über hack på 1, 2 milliarder legitimationsoplysninger. Russisk Hacking Gang Captures 1.2 Billion Credentials: Hvad du bør gøre Russian Hacking Gang Captures 1.2 Billion Credentials: Hvad du skal gøre Læs mere, der viste sig at være i bedste fald falsk og i værste fald et forsøg på at bære brugernavne og adgangskoder med et falsk "har du været hacket?" værktøj.
Nu skal du være opmærksom på, hvad du skal gøre. Her er en påmindelse:
Først skal du ændre din Dropbox-adgangskode. Det skal være noget helt nyt, og hvis du sidder fast, skal du bruge vores guide til at lave sikre, mindeværdige adgangskoder. 7 måder at oprette adgangskoder, der er både sikre og mindeværdige 7 måder at oprette passwords, der er både sikre og mindeværdige adgangskode til hver tjeneste er et must i dagens online verden, men der er en forfærdelig svaghed til tilfældigt genererede adgangskoder: det er umuligt at huske dem alle. Men hvordan kan du muligvis huske ... Læs mere. Du kan ændre Dropbox-adgangskoden ved at logge ind på hjemmesiden, klikke på dit navn og derefter på Indstillinger> Sikkerhed> Skift kodeord .
Uanset om du tror at du er blevet fanget i dette hack eller ej, er det sikreste at ændre adgangskoden.
For det andet, på den samme skærm, Aktiver alternativet for to trins bekræftelse . Følg instruktionerne herfor, hvilket vil kræve enten en SMS-besked sendt til din telefon til verifikation eller installation af en autentificeringsapp. Android, iPhone og Blackberry-brugere kan installere Google Authenticator, mens Windows Phone-brugere har autentificering.
Hacks og rygter om hacks bliver stadig mere almindelige. Det er afgørende for sikkerheden af din digitale persona - noget, der omfatter e-mail, sociale netværk og finansielle transaktioner - at du sikrer, at dine konti er sikre og sikre.
Bruger du Dropbox? Er du bekymret over denne påståede lækage? Fortæl os dine tanker i kommentarfeltet.
Billedkreditter: Gil C / Shutterstock.com, Cloud og nøgle via Shutterstock, Silhouette of a hacker, der kigger i skærm via Shutterstock