¿Es usted uno de los 69 millones de usuarios de dropbox cortado?
Por ahora usted probablemente ha oído la frase “otro día, otro truco” más veces que te gustaría en la vida, pero es el momento de añadir otro a la lista como su emergido que un asombroso 68 millones Dropbox cuentas potencialmente han sido comprometidos.
Usted puede recordar de nuevo en 2012, se especuló que Dropbox había sido hackeado. En el momento de Dropbox negó que no sea un “documento de proyecto con direcciones de correo electrónico de usuario” nada había sido tomada.
En agosto de 2016 se confirmó que más de 68 millones de cuentas de usuario en Dropboxthat había sido creado antes de mediados de 2012, al parecer, se han filtrado en Internet con sus contraseñas asociadas.
En el momento de escribir que todavía no está claro cómo o por qué la información filtrada ha tardado cuatro años en aparecer, pero ahora que tiene, Dropbox ha tomado la medida cautelar de correo electrónico a las cuentas que creen verse afectados y que provocó un restablecimiento de contraseña.
Lo que sabemos
En 2012, Dropbox anunció que unos datos de usuario habían sido robados como resultado de un empleado reutilización de una contraseña en un sistema interno que habían usado previamente en LinkedIn - que en sí era sujeta a una fuga de datos en 2012.Lo que usted necesita saber sobre la masiva fuga de cuentas de LinkedInLo que usted necesita saber sobre la masiva fuga de cuentas de LinkedInUn hacker es la venta de 117 millones de credenciales de LinkedIn hackeado en la web oscuro por alrededor de 2.200 $ en Bitcoin. Kevin Shabazi, CEO y fundador de LogMeOnce, nos ayuda a comprender exactamente lo que está en riesgo.Lee mas
En el momento Dropbox dijo que el hacker sólo ha accedido a un documento de proyecto que contiene las direcciones de correo electrónico del cliente. Esto condujo a un gran volumen de correo no deseado dirigido a usuarios de Dropbox y, como resultado, por Dropbox para investigar y añadir características de seguridad adicionales.
Todo fue tranquilo en la Dropbox escape, hasta 2016 mediados de agosto, cuando Dropbox comenzó a enviar mensajes de correo electrónico que indica que los clientes que no habían cambiado sus contraseñas desde mediados de 2012 se llevaron a en su próximo inicio de sesión. Sin embargo, no hubo ninguna mención explícita de un corte o una fuga y Dropbox no reportó el número de usuarios que habían enviado este correo electrónico a.
No mucho tiempo después de estos correos electrónicos fueron enviados, la placa base se le dio aproximadamente 5 GB de datos, que parecía contener las direcciones de correo electrónico y contraseñas cifradas de casi 69 millones de usuarios de Dropbox. De nuevo en 2012, cuando el corte se llevó a cabo, Dropbox acababa alcanzado los 100 millones de usuarios por lo que esta fuga representa más de dos tercios de su base de usuarios en el momento.
Troy Hunt, fundador de la página web hace que estoy Pwned (HIBP), confirmó la legitimidad de la corte por la búsqueda de los dos credenciales para él y para su esposa en los datos. A continuación, procedió a notificar a los 114,136 HIBP suscriptores que habían sido afectados por la fuga.
Dropbox emitió un comunicado confirmando que los datos contenidos en la fuga fue del incumplimiento de 2012, y que los restablecimientos de contraseñas “proteger [ó] a todos los usuarios afectados ... El cero sólo afecta a los usuarios [ó] que se inscribieron en Dropbox antes de mediados de 2012 y que no habían cambiado su contraseña ya “. también comentó que las acciones que tomaron‘protegidos todas las cuentas afectadas y [su] inteligencia mostraron que esto era en el rango de 60 millones de dólares.’
Después de contactar con Dropbox para verificar el alcance de la violación se nos informó que “[que] no tienen ninguna evidencia de cualquier acceso indebido a esas cuentas”, que es un poco de tranquilidad a los usuarios afectados.
La Corte - ¿Es muy grave?
Cualquier violación de datos es una mala noticia y potencialmente liberar direcciones y contraseñas de correo electrónico de los usuarios a la Internet es terrible en su propio derecho.
Sin embargo, un rayo de esperanza en el Dropbox truco proviene de su encriptación de contraseñas. A pesar de su seguridad por contraseña interna aparentemente laxa en el momento del corte, Dropbox había realmente comenzado a tomar medidas para mejorar su seguridad mediante el cifrado de la contraseña todos los datos con bcrypt, uno de los algoritmos hash más seguros.
Sin embargo, en cuenta que sólo (aproximadamente) la mitad de las contraseñas se trasladó a Bcrypt en el momento de la corte, con la otra de 34 millones de cifrado usando SHA-1, un método de cifrado menos seguro. No todo está perdido para esas contraseñas o bien, como Dropbox había salada las contraseñas SHA-1, la adición de una cadena aleatoria de texto para hacer las contraseñas difíciles de descifrar.
Esta protección puede impedir cualquier tipo nefastos de ser capaz de descifrar las contraseñas, pero esto no debe ser tomado a ciencia cierta, y sin duda debe tomar medidas para protegerse de la corte, y para hacer una comprobar en su propia seguridad para mantener su auto en línea seguro en el futuro.Protéjase con un Anual de Seguridad y la comprobación de privacidadProtéjase con un Anual de Seguridad y la comprobación de privacidadEstamos casi dos meses en el nuevo año, pero todavía hay tiempo para tomar una resolución positiva. Olvidar beber menos cafeína - estamos hablando de tomar medidas para salvaguardar la seguridad y privacidad en línea.Lee mas
Cambie su contraseña de Dropbox
A pesar de que Dropbox ya ha realizado los restablecimiento de contraseñas para las cuentas afectadas, para restablecer su contraseña es un ejercicio que vale la pena, especialmente si no han cambiado las contraseñas en un tiempo.
Seguridad de la cuenta de Dropbox
Hay algunas configuraciones de seguridad en Dropbox que pueden ayudar a proteger su cuenta. autenticación de dos factores (2FA) se puede activar en la configuración de su cuenta. Una vez que haya introducido su número de teléfono, Dropbox y luego le enviará un código de tiempo limitado, único a través de SMS que se le solicita que introduzca cuando intenta iniciar sesión.
También puede ver los dispositivos han sido autorizados a acceder a su cuenta, ya sea a través de la aplicación móvil o de escritorio de Dropbox. Las sesiones se mostrará qué navegadores iniciado sesión en su cuenta de Dropbox.
Si usted no reconoce ninguna de las sesiones o dispositivos puede hacer clic en el x en el lado derecho de eliminarlos y eliminar el acceso de su cuenta. Si quieres ser exhaustiva, incluso si usted no nota nada sospechoso puede eliminar todas las sesiones y dispositivos y simplemente vuelva a entrar en las aplicaciones en los dispositivos que utilice.
Activar todas partes 2FA
La mayoría de los sitios importantes tienen soporte para la autenticación de dos factores y es una de las mejores maneras de protegerse en el caso de un corte. Sin acceso a usted o su teléfono, el hacker no será capaz de acceder a su cuenta.Estos Servicios de bloqueo hacia abajo Ahora con autenticación de dos factoresEstos Servicios de bloqueo hacia abajo Ahora con autenticación de dos factoresLa autenticación de dos factores es la forma inteligente de proteger sus cuentas en línea. Vamos a echar un vistazo a algunos de los servicios que puede bloquear hacia abajo con una mejor seguridad.Lee mas
Si no está seguro de si un sitio web utiliza admite la autenticación de dos factores, se puede comprobar utilizando dos factores de autenticación, que mantiene una base de datos de todos los sitios de apoyo.
Cambiar todas las contraseñas reutilizadas
Una de las principales razones por las que las fugas contraseña son tan malas noticias es que muchas personas suelen reciclarán contraseñas entre sitios.
Dropbox incluso reconoce este problema, afirmando “Mientras que las cuentas de Dropbox están protegidos, los usuarios afectados que pueden haber reutilizados su contraseña en otros sitios deben tomar medidas para protegerse a sí mismos en esos sitios.”
Después de habilitar 2FA, la mejor acción preventiva que puede tomar es asegurarse de que utilizar una contraseña única, en cada sitio. Eso incluye ir a través y asegurarse de que usted no utilices la contraseña de Dropbox en cualquier otra cuenta.
Utilizar un gestor de contraseñas
Una de las principales razones por las que la reutilización de contraseñas se debe a que a menudo puede ser demasiado abrumador para recordar a todos ellos. Por suerte, encargados de la contraseña han llegado a la escena para ayudarle a gestionar su lista de contraseñas de largo.Tienes que empezar a utilizar un gestor de contraseña AhoraTienes que empezar a utilizar un gestor de contraseña AhoraA estas alturas, todo el mundo debe estar usando un gestor de contraseñas. De hecho, no se utiliza un gestor de contraseñas que pone en mayor riesgo de ser hackeado!Lee mas
Mientras que cada gestor de contraseñas es ligeramente diferente, todos ellos almacenar sus contraseñas, con algunas características adicionales que ofrecen como la generación de contraseña segura y la capacidad de cambiar sus contraseñas de forma automática.
Desafío de Seguridad Lastpass
LastPass es uno de los principales gestores de contraseñas y tiene una Desafío herramienta de seguridad. Si importa los datos en LastPass, analizará todas sus contraseñas, y la tasa de ellos en su fuerza y que le avise si la cuenta estaba involucrado en una fuga, o si usted ha utilizado la misma contraseña en otros sitios. A continuación, puede cambiar todas las contraseñas débiles o afectados desde la página de cuadro de mando.Dominar sus contraseñas para el bien de Lastpass` Desafío de SeguridadDominar sus contraseñas para el bien de Lastpass` Desafío de SeguridadPasamos tanto tiempo en línea, con tantas cuentas, que recordar contraseñas pueden ser realmente difícil. Preocupados por los riesgos? Encontrar la manera de utilizar LastPass desafío de la seguridad para mejorar su higiene seguridad.Lee mas
HaveIBeenPwnd
Hemos mencionado que Troy Hunt, fundador de ¿He sido Pwnd fue uno de los primeros en confirmar la fuga de Dropbox mediante la verificación de su información y de su esposa en los datos. A continuación, envía correos electrónicos a todos los abonados afectados de HIBP.
No cuesta nada para suscribirse, y todo lo que necesita hacer es introducir su dirección de correo electrónico y si alguna vez se pone la caza de datos que su cuenta ha sido presentado en una fuga, entonces el servicio HIBP le enviará un correo electrónico para avisarle. No hay ningún inconveniente a este servicio, y es una de las mejores maneras de mantenerse en la cima de las nuevas fugas.
Dropbox no es la primera ... y no será la última
Hacks, las violaciones de datos, y las fugas de contraseñas se han convertido en parte del curso de la vida digital en 2016. Ha habido altas cortes del perfil de sitios como LinkedIn y el infame Ashley Madison junto con muchos más.Ashley Madison fugas no es gran cosa? Piensa otra vezAshley Madison fugas no es gran cosa? Piensa otra vezDiscreta sitio de citas en línea Ashley Madison (dirigida principalmente a los esposos de engaño) ha sido hackeado. Sin embargo, esto es un problema mucho más serio que ha sido retratado en la prensa, con considerables implicaciones para la seguridad del usuario.Lee mas
El mejor consejo es asegurarse de que usted toma medidas proactivas para asegurar sus cuentas y la identidad digital, de modo que cuando sucede lo inevitable y otro sitio ha sido hackeado y contraseñas expuestas, usted tiene la mejor protección disponible.
, Welcomia través Shutterstock.com