Dropbox Hacked: 69 Εκατομμύρια χρήστες εκτεθειμένοι

Το 2012 υπήρχε μια θεωρία ότι το Dropbox είχε χακαριστεί, ωστόσο το Dropbox τις διέψευσε.
Εν έτη 2016 επιβεβαιώθηκε πως πάνω από 68 εκατομμύρια λογαριασμοί χρηστών που δημιουργήθηκαν πριν από τα μέσα του 2012 έχουν διαρρεύσει στο διαδίκτυο με τους κωδικούς τους.

Έτσι, 4 χρόνια μετά, η Dropbox έστειλε προειδοποιητικό email στους λογαριασμούς που πιστεύει πως επηρεάστηκαν προτρέποντας τους να κάνουν επαναφορά του κωδικού πρόσβασης.
Μπορείτε να δείτε το email παρακάτω:

dropbox

Τα καλά Νέα

Η Dropbox, παρά την φαινομενικά χαλαρή ασφάλεια, πριν ακόμη να χακαριστεί είχε ξεκινήσει να λαμβάνει μέτρα με την κρυπτογράφηση όλων των δεδομένων με bcrypt, έναν από τους πιο ασφαλείς αλγόριθμους κατακερματισμού. Ωστόσο, μόλις το ήμισυ των κωδικών πρόσβασης κρυπτογραφήθηκαν με bcrypt, με τους υπόλοιπους να κρυπτογραφούνται χρησιμοποιώντας SHA-1,(λιγότερο ασφαλή κρυπτογράφηση). Βέβαια, η Dropbox δήλωσε πως ακόμη και αυτοί οι κωδικοί με SHA-1 είχαν προσθέσει μια επιπλέον τυχαία συμβολοσειρά, για να είναι δύσκολο να αποκρυπτογραφηθούν.
Αυτό, δεν σημαίνει πως

Είστε 1 εκ των 98.000.000;
Δείτε τα βήματα που πρέπει να ακολουθήσετε για να προστατεύσετε τον λογαριασμό σας.

1. Αλλαγή του κωδικού σας στο Dropbox.
Παρόλο που η dropbox ειδοποίησε τους χρήστες που έχουν εκτεθεί, καλό θα ήταν να προβείτε σε αλλαγή κωδικού.

2. Ενεργοποίηση επιλογής 2FA.
Στις ρυθμίσεις του λογαριασμού θα βρείτε την επιλογή «Two-step verification» την οποία και θα ήταν καλό να ενεργοποιήσετε. Θα χρειαστεί να εισάγετε τον αριθμό του τηλεφώνου σας ούτως ώστε να ενημερώνεστε με SMS με έναν μοναδικό κωδικό που θα απαιτείται κατά την είσοδο σας. Έτσι, δίχως πρόσβαση στην κινητή συσκευή σας, ο hacker δεν θα καταφέρει να συνδεθεί στον λογαριασμό σας.

3. Αποφύγετε την χρήση κοινών κωδικών.
Πολλοί χρήστες για να αποφύγουν την απομνημόνευση πολλαπλών κωδικών πρόσβασης, χρησιμοποιούν έναν κωδικό πρόσβασης για λογαριασμούς διάφορων δικτυακών ιστοτόπων.
Όσοι, από εσάς ανήκετε στους παραπάνω χρήστες, θα χρειαστεί να αλλάξετε τον κωδικό πρόσβασης, και να ορίσετε μοναδικούς κωδικούς για την κάθε ιστοσελίδα.

Οι παραβιάσεις δεδομένων, διαρροές κωδικών πρόσβασης και θέματα hacking δεν θα πάψουν να υπάρχουν. Από την μεριά σας, θα πρέπει να βεβαιωθείτε πως ακολουθήσατε τα παραπάνω μέτρα για να διασφαλίσετε τους λογαριασμούς σας.

Κράτα το

Κράτα το

Κράτα το

Κράτα το

Κατηγορία:Website Security

Ετικέτες:

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Vasia S.

Αρθρογράφος: Vasia S.

Υπεύθυνη διαχείρισης περιεχομένου του blog και των Social Media της Multihosting.