Вы один из 69 миллионов взломанных пользователей Dropbox? – gadgetshelp,com

Что мы знаем

Согласно Dropbox, часть пользовательской информации была скомпрометирована в результате того, что сотрудник использовал тот же пароль во внутренней системе LinkedIn, которая также была подвержена утечке данных.

Другими словами, хакер смог получить доступ только к одному проектному документу, в котором содержались адреса электронной почты клиентов. В результате Dropbox получил большое количество спама, направленного на его пользователей.

С середины 2022 года Dropbox не предоставляет никаких записей о пользователях, сменивших свои пароли.

Все это привело к тому, что материнская плата получила около 5 Гб данных, среди которых были адреса электронной почты и пароли почти 72 миллионов пользователей Dropbox.

Основатель компании Have I Been Pwned (HIBP) Трой Хант подтвердил достоверность взлома. Он также проинформировал 114 136 подписчиков HIBP о том, что они пострадали от утечки.

Dropbox выпустила заявление, в котором подтвердила, что для получения данных был использован хакерский взлом. Согласно заявлению компании от 23 мая, как сообщает The Verge, “данные в утечке, как оказалось, были украдены с помощью хакеров”. С тех пор пароль не менялся.

Мы связались с Dropbox, чтобы выяснить масштабы нарушения, и они ответили, что у них нет доказательств несанкционированного доступа к этим учетным записям.

Dropbox не первый … и не последний

В 2022 году взломы, утечки данных и сброс паролей станут обычным явлением. Где были взломаны такие популярные сайты, как Ashley Madison и LinkedIn?

Лучший совет – убедиться, что вы приняли меры безопасности для защиты своих аккаунтов и личности в сети.

Haveibeenpwnd

Трой Хант был одним из первых, кто подтвердил информацию о своей жене и их муже, как мы уже упоминали ранее. Затем он разослал электронные письма всем подписчикам HIBP, которые пострадали.

Служба hIBP отправит вам предупреждение по электронной почте, если Hunt определит, что ваш аккаунт был потерян или утечка (в чем я искренне сомневаюсь). Лучший способ остановить дополнительные утечки – эта услуга.

Lastpass security challenge

LastPass-Security-Challenge-Всплеск
LastPass является одним из ведущих менеджеров паролей и имеет инструмент «Проблемы с безопасностью». Задача безопасности « Если вы импортируете свои данные в LastPass, он проанализирует все ваши пароли, оценит их надежность и предупредит вас, если учетная запись была связана с утечкой или вы использовали этот же пароль на других сайтах. Затем вы можете изменить любые слабые или уязвимые пароли на странице системы показателей.

Похожее:  Пять лучших вариантов двухфакторной аутентификации | Блог Касперского

Взломать — насколько это плохо?

Любая утечка информации в Интернете – это плохая новость в любое время, и даже потенциальное размещение паролей пользователей или адресов электронной почты на веб-сайтах сопряжено с риском.

Однако во взломе Dropbox могут быть и хорошие новости, поскольку их пароли шифруются. Dropbox заявила, что для повышения безопасности своих паролей ей необходимо использовать bcrypt. Для bacrypt один из самых эффективных алгоритмов хэширования является также одним из самых безопасных.

Однако следует отметить, что 34 миллиона паролей были зашифрованы с помощью SHA-1, в то время как только (примерно) половина паролей была переведена на bcrypt во время взлома. Однако Dropbox засолил эти пароли в случайную строку текста, так что не все потеряно.

Расшифровка пароля может быть предотвращена с помощью этой меры безопасности, но ее не следует принимать как должное. Вам обязательно следует принять меры предосторожности для предотвращения взлома и пересмотреть собственную безопасность, чтобы обеспечить ее в дальнейшем.

Включить 2fa везде

Лучший способ защитить себя – использовать двухфакторную аутентификацию, которую поддерживают многие важные онлайн-ресурсы. Если произойдет взлом. Хакер не сможет получить доступ к вашей учетной записи, если у него нет доступа к вам или вашему телефону.

Если нет информации со всех поддерживаемых сайтов или вы не уверены, поддерживает ли ваш сайт двухфакторную аутентификацию.

Вход в dropbox с 2fa

Теперь вам нужно будет войти в систему как обычно, когда вы в следующий раз захотите получить доступ к своему аккаунту Dropbox. Затем нужно будет ввести шестизначный код, сгенерированный вашим приложением-аутентификатором. который вы отправили в ответ на этот способ, или код.

Изменить любые повторно используемые пароли

Тот факт, что люди так часто перерабатывают свои пароли, является одной из причин того, что утечки паролей – это плохая новость.

Dropbox знает о проблеме с обнародованием учетных записей своих пользователей. Он предупреждает, что “многие другие сайты испытывают проблемы в то же самое время”.

Лучшая профилактическая мера, которую вы можете предпринять после включения 2FA, – убедиться, что ваш пароль одинаков на всех сайтах. Убедиться в том, что вы не использовали пароль Dropbox, – часть этой задачи.

Похожее:  ошибка авторизации в варфейс | GameSubject - Игровое сообщество

Изменить пароль dropbox

Этот шаг важен, даже если Dropbox уже сбросил пароли для затронутых аккаунтов.

Используйте менеджер паролей

Повторяющиеся пароли, как правило, слишком сложны для запоминания. К счастью, сейчас существуют менеджеры паролей. В этом руководстве мы расскажем вам, как упорядочить длинный список паролей.

Безопасная генерация паролей и автоматическая смена паролей – это две функции, которые теоретически присущи всем менеджерам паролей.

Меня не попросили ввести код для двухэтапной проверки

Вы пользуетесь надежным устройством, если вам не требуется вводить код.

Вы можете удалить файлы cookie на своем компьютере и очистить кэш, чтобы снова сделать эту опцию доступной. Вот как изменить статус доверенного устройства.

Настроить 2fa

После включения двухфакторной аутентификации вы получаете на телефон текстовое сообщение с кодом подтверждения.

Другой вариант – заставить программу аутентификации генерировать код временной метки каждый раз при входе в систему.

Я буду следовать опции текстового сообщения, потому что это то сообщение, которое я хочу.

Неверный код

Если вы видите сообщение об ошибке, связанной с неверным кодом или ошибкой в записях мобильного устройства. Для этого следуйте инструкциям, которые указаны ниже.

iOS

  1. Откройте конфигурацию.
  2. Выберите основную опцию.
  3. Нажмите дату и время.
  4. Переведите переключатель автоматической настройки в положение ON. Если переключатель автонастройки уже включен, выключите его, подождите несколько секунд, а затем снова включите, чтобы сбросить настройки
  5. Если переключатель автонастройки уже включен, выключите его, подождите несколько секунд, а затем снова включите, чтобы сбросить настройки.

Android

  1. Откройте настройки.
  2. Нажмите дату и время. В зависимости от типа вашего устройства, настройка даты и времени может находиться в разделе Дополнительные или Системные настройки.
  3. В зависимости от типа вашего устройства, настройка даты и времени может находиться в разделе Дополнительные или Системные настройки.
  4. Установите автоматический переключатель даты и времени в положение ON. Если автоматическая установка даты и времени уже включена, выключите ее, подождите несколько секунд, а затем снова включите для сброса
  5. Если автоматическая установка даты и времени уже включена, выключите ее, подождите несколько секунд, а затем снова включите для сброса
Похожее:  Никто (почти) не знает, что такое авторизация / Хабр

Отключить двухэтапную проверку

Для аккаунта Dropbox двухэтапную проверку можно отключить. Для чего:

У меня потерялся телефон или изменился телефонный номер

Существует несколько альтернативных методов получения кода двухэтапной верификации, если вы потеряли телефон или сменили номер телефона. Прежде чем обращаться в службу поддержки Dropbox, воспользуйтесь следующими способами.

Как правильно использовать сменный код доступа

Возможно, при создании аккаунта Dropbox вы настроили запасной код доступа. Сохраните его, если хотите. Если вы сохранили запасной код доступа, щелкните ссылку в окне, которое появится после входа в аккаунт, выберите код, а затем введите его.

Воспользуйтесь номером телефона экстренной помощи

Для отправки текстовых сообщений вы могли ввести второй или резервный номер телефона. Нажмите ссылку Отправить sms на мой резервный номер телефона в окне, которое появляется при входе в учетную запись, если вы добавили или считаете, что добавили номер телефона.

Используйте другое подключенное устройство, если оно у вас есть.

Если к вашему аккаунту Dropbox подключено несколько устройств, щелкните ссылку в окне, которое появится после повторного входа в систему. Щелкнув ее, вы отправите уведомления на все подключенные устройства. Нажмите кнопку Просмотр, а затем Да, чтобы получить доступ к своему аккаунту.

В строке меню

Уникальный резервный код

Если вы не получите текстовое сообщение, вы получите специальный резервный код, который вы сможете использовать для доступа к своему аккаунту. Итак, сохраните копию кода в надежном месте и нажмите кнопку “Завершить”.

Наряду с обычным паролем приложения, Dropbox запросит у вас код подтверждения.

Это означает, что вы получите код подтверждения на свой телефон, если кто-то попытается получить доступ к вашему счету неэтичным способом. Никто другой не имеет прямого доступа к вашему счету.

Надеемся, теперь вы сможете использовать Dropbox с двухфакторной аутентификацией. Если вы останетесь с DroidViews, читайте больше познавательных статей, подобных этой.

Как заставить работать двухфакторную авторизацию Snapchat

Я получил(а) код для двухэтапной проверки, хотя не совершал(а) попыток входа

Если после получения кодов для двухэтапной проверки вы не пытаетесь войти в свой аккаунт, вам следует немедленно сменить пароль Dropbox.

Выбор надежного пароля для аккаунта Dropbox.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 4,00 из 5)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector