Apakah Anda Salah Satu dari 69 Juta Pengguna Dropbox yang Diretas?

Iklan

Pada saat ini Anda mungkin telah mendengar frasa “hari lain, hack lain” lebih sering dari yang Anda inginkan seumur hidup, tetapi waktu untuk menambahkan yang lain ke daftar saat muncul bahwa 68 juta akun Dropbox yang mengejutkan berpotensi dikompromikan.

Anda mungkin ingat kembali pada tahun 2012, ada spekulasi bahwa Dropbox telah diretas. Pada saat itu Dropbox membantah bahwa selain dari "dokumen proyek dengan alamat email pengguna" telah diambil.

Pada Agustus 2016 dikonfirmasi bahwa lebih 68 juta akun pengguna di Dropbox yang telah dibuat sebelum pertengahan 2012 tampaknya telah bocor secara online dengan kata sandi yang terkait.

Pada saat penulisan, masih belum jelas bagaimana atau mengapa informasi yang bocor ini membutuhkan waktu empat tahun untuk muncul tetapi sekarang setelah itu telah, Dropbox telah mengambil langkah pencegahan mengirim email ke akun yang mereka yakini terpengaruh dan meminta kata sandi atur ulang.

Apa Yang Kita Ketahui

Pada tahun 2012, Dropbox mengumumkan bahwa beberapa data pengguna telah dicuri sebagai akibat dari karyawan menggunakan kembali kata sandi pada sistem internal yang sebelumnya mereka gunakan di LinkedIn - yang dengan sendirinya adalah

tunduk pada pelanggaran data pada tahun 2012 Yang Perlu Anda Ketahui Tentang Kebocoran Akun LinkedIn Besar-besaranSeorang hacker menjual 117 juta kredensial LinkedIn yang diretas di web Gelap untuk sekitar $ 2.200 dalam Bitcoin. Kevin Shabazi, CEO dan pendiri LogMeOnce, membantu kita untuk memahami apa yang berisiko. Baca lebih banyak .

Pada saat itu Dropbox mengatakan bahwa peretas hanya mengakses dokumen proyek yang berisi alamat email pelanggan. Ini menyebabkan sejumlah besar spam diarahkan pada pengguna Dropbox dan, sebagai akibatnya, untuk Dropbox selidiki dan tambahkan fitur keamanan tambahan.

Pasti * bukan * pemberitahuan pelanggaran dari dropbox. Hanya…. Errm... kebersihan kata sandi yang baik... pic.twitter.com/IxoFpdCKIC

- Marc Rogers (@marcwrogers) 27 Agustus 2016

Semua terdiam karena kebocoran Dropbox hingga pertengahan Agustus 2016, ketika Dropbox mulai mengirim email yang menyatakan bahwa pelanggan yang belum mengubah kata sandi mereka sejak pertengahan 2012 akan diminta pada berikutnya Gabung. Namun, tidak ada penyebutan yang jelas tentang peretasan atau kebocoran dan Dropbox tidak melaporkan jumlah pengguna yang telah mereka kirimi email ini.

Tidak lama setelah email ini dikirim, Papan induk diberi sekitar 5GB data yang tampaknya berisi alamat email dan kata sandi terenkripsi dari hampir 69 juta pengguna Dropbox. Kembali pada tahun 2012 ketika peretasan terjadi, Dropbox baru saja mencapai 100 juta pengguna jadi kebocoran ini mewakili lebih dari dua pertiga basis pengguna mereka saat itu.

Troy Hunt, pendiri situs web Sudahkah Saya Dipenuhi? (HIBP), mengkonfirmasi keabsahan peretasan dengan menemukan kredensial dirinya dan istrinya dalam data. Dia kemudian melanjutkan untuk memberi tahu 114.136 pelanggan HIBP yang telah terkena dampak kebocoran.

Dropbox merilis pernyataan yang mengonfirmasi bahwa data yang terkandung dalam kebocoran tersebut berasal dari pelanggaran 2012, dan bahwa kata sandi yang disetel ulang “lindungi [ed] semua pengguna yang terkena dampak... Reset hanya memengaruhi [ed] pengguna yang mendaftar ke Dropbox sebelum pertengahan 2012 dan sejak itu tidak mengubah kata sandi mereka. " Mereka juga berkomentar bahwa tindakan yang mereka ambil "melindungi semua akun yang terpengaruh dan intelijen [mereka] menunjukkan bahwa ini ada di 60+ juta jarak."

Setelah menghubungi Dropbox untuk memverifikasi ruang lingkup pelanggaran, kami diberi tahu bahwa "[mereka] tidak memiliki bukti akses yang tidak tepat ke akun tersebut" yang merupakan jaminan bagi pengguna yang terpengaruh.

Peretasan - Seberapa Buruk Isinya?

Setiap pelanggaran data adalah berita buruk dan berpotensi melepaskan alamat email dan kata sandi pengguna ke internet sangat buruk.

Namun, secercah harapan dalam peretasan Dropbox berasal dari enkripsi kata sandi mereka. Meskipun keamanan kata sandi internal mereka tampaknya lemah pada saat peretasan, Dropbox sebenarnya sudah mulai mengambilnya langkah-langkah untuk meningkatkan keamanan kata sandi mereka dengan mengenkripsi semua data dengan bcrypt, salah satu hashing paling aman algoritma.

Namun, perhatikan bahwa hanya (kurang-lebih) setengah dari kata sandi dipindahkan ke bcrypt pada saat peretasan, dengan 34 juta lainnya dienkripsi menggunakan SHA-1, metode enkripsi yang kurang aman. Semua juga tidak hilang untuk kata sandi tersebut, karena Dropbox telah memberi salin kata sandi SHA-1, menambahkan string teks acak untuk membuat kata sandi lebih sulit diurai.

Perlindungan ini dapat mencegah tipe jahat dari mana pun dapat mendekripsi kata sandi, tetapi ini tidak boleh diambil dengan pasti, dan Anda harus mengambil langkah-langkah untuk melindungi diri dari peretasan, dan untuk melakukan periksa keamanan Anda sendiri Lindungi Diri Anda Dengan Pemeriksaan Keamanan dan Privasi TahunanKami hampir dua bulan memasuki tahun baru, tetapi masih ada waktu untuk membuat resolusi positif. Jangan terlalu banyak minum kafein - kita sedang berbicara tentang mengambil langkah-langkah untuk menjaga keamanan dan privasi online. Baca lebih banyak untuk menjaga keamanan online Anda di masa depan.

Ubah Kata Sandi Dropbox Anda

Meskipun Dropbox telah melakukan pengaturan ulang kata sandi untuk akun yang terpengaruh, mengatur ulang kata sandi Anda merupakan kegiatan yang bermanfaat, terutama jika Anda belum mengubah kata sandi dalam beberapa saat.

Keamanan Akun Dropbox

Ada beberapa pengaturan keamanan di Dropbox yang dapat membantu Anda melindungi akun Anda. Otentikasi dua faktor (2FA) dapat diaktifkan di pengaturan akun Anda. Setelah Anda memasukkan nomor telepon Anda, Dropbox kemudian akan mengirimi Anda kode unik terbatas waktu melalui SMS yang harus Anda masukkan ketika mencoba masuk.

Anda juga dapat melihat perangkat mana yang telah diotorisasi untuk mengakses akun Anda, baik melalui aplikasi seluler Dropbox atau desktop. Sesi akan menampilkan browser mana yang masuk ke akun Dropbox Anda.

Jika Anda tidak mengenali sesi atau perangkat apa pun, Anda dapat mengklik x di sebelah kanan untuk menghapusnya dan menghapus akses dari akun Anda. Jika Anda ingin teliti, bahkan jika Anda tidak melihat sesuatu yang mencurigakan, Anda dapat menghapus semua sesi dan perangkat dan cukup masuk kembali ke aplikasi di perangkat yang Anda gunakan.

Aktifkan 2FA Di Mana Saja

Sebagian besar situs utama memiliki dukungan untuk otentikasi dua faktor dan memang demikian salah satu cara terbaik untuk melindungi diri sendiri Mengunci Layanan Ini Sekarang Dengan Otentikasi Dua FaktorOtentikasi dua faktor adalah cara cerdas untuk melindungi akun online Anda. Mari kita lihat beberapa layanan yang dapat Anda kunci dengan keamanan yang lebih baik. Baca lebih banyak dalam hal terjadi peretasan. Tanpa akses ke Anda atau ponsel Anda, peretas tidak akan dapat masuk ke akun Anda.

Jika Anda tidak yakin apakah situs web yang Anda gunakan mendukung otentikasi dua faktor, Anda dapat memeriksanya Autor Dua Faktor, yang mengelola basis data semua situs yang didukung.

Ubah Kata Sandi yang Digunakan Kembali

Salah satu alasan utama kebocoran kata sandi adalah berita buruk adalah karena banyak orang akan sering mendaur ulang kata sandi antar situs.

Dropbox bahkan mengakui masalah ini, dengan menyatakan “Sementara akun Dropbox dilindungi, pengguna yang terkena dampak yang mungkin menggunakan kembali kata sandi mereka di situs lain harus mengambil langkah-langkah untuk melindungi diri mereka di situs-situs itu.”

Setelah mengaktifkan 2FA, tindakan pencegahan terbaik yang dapat Anda lakukan adalah memastikan Anda menggunakan kata sandi yang unik dan kuat di setiap situs. Itu termasuk melalui dan memastikan bahwa Anda tidak menggunakan kembali kata sandi Dropbox Anda di akun lain mana pun.

Gunakan Pengelola Kata Sandi

Salah satu alasan utama kami menggunakan kembali kata sandi adalah karena seringkali terlalu sulit untuk mengingat semuanya. Untunglah, pengelola kata sandi telah hadir Anda Harus Mulai Menggunakan Password Manager SekarangSekarang, semua orang harus menggunakan pengelola kata sandi. Faktanya, tidak menggunakan pengelola kata sandi membuat Anda berisiko lebih besar untuk diretas! Baca lebih banyak untuk membantu Anda mengelola daftar kata sandi lama Anda.

Meskipun setiap pengelola kata sandi sedikit berbeda, mereka semua akan menyimpan kata sandi Anda, dengan beberapa menawarkan fitur tambahan seperti pembuatan kata sandi yang aman Buat Kata Sandi yang Kuat dengan 4 Aplikasi Android Luar Biasa IniMembuat kata sandi yang mudah diingat dan kuat bisa sulit - jadi biarkan aplikasi yang melakukannya untuk Anda! Baca lebih banyak dan kemampuan untuk ubah kata sandi Anda secara otomatis Cara Mengubah Kata Sandi Secara Otomatis Dengan LastPass Baru Dan Fitur DashlaneSetiap beberapa bulan, kami mendengar kerentanan keamanan baru yang mengharuskan Anda mengubah kata sandi. Itu melelahkan, tetapi sekarang aplikasi manajemen kata sandi menambahkan alat untuk mengotomatisasi tugas ini, menghemat waktu Anda. Baca lebih banyak .

Tantangan Keamanan Lastpass

LastPass adalah salah satu pengelola kata sandi terkemuka dan memiliki a Alat Tantangan Keamanan Kuasai Kata Sandi Anda Untuk Baik Dengan Tantangan Keamanan LastpassKami menghabiskan begitu banyak waktu online, dengan begitu banyak akun, sehingga mengingat kata sandi bisa sangat sulit. Khawatir tentang risikonya? Cari tahu cara menggunakan Tantangan Keamanan LastPass untuk meningkatkan kebersihan keamanan Anda. Baca lebih banyak . Jika Anda mengimpor data Anda ke LastPass, itu akan menganalisis semua kata sandi Anda, dan menilai mereka perkuat dan beri tahu Anda jika akun tersebut mengalami kebocoran, atau jika Anda telah menggunakan kata sandi yang sama situs lain. Anda kemudian dapat mengubah kata sandi yang lemah atau terpengaruh dari halaman Scorecard.

HaveIBeenPwnd

Kami menyebutkan bahwa Troy Hunt, pendiri Sudahkah Saya Pwnd adalah salah satu yang pertama mengkonfirmasi kebocoran Dropbox dengan memverifikasi detailnya dan istrinya dalam data. Dia kemudian mengirim email ke semua pelanggan HIBP yang terkena dampak.

Tidak perlu berlangganan, dan yang perlu Anda lakukan hanyalah memasukkan alamat email Anda dan jika Hunt pernah mendapatkannya data bahwa akun Anda telah ditampilkan dalam kebocoran, maka layanan HIBP akan mengirimi Anda email pemberitahuan kamu. Tidak ada kerugian untuk layanan ini, dan merupakan salah satu cara terbaik untuk tetap di atas setiap kebocoran baru.

Dropbox Bukan Yang Pertama... Dan Itu Tidak Akan Menjadi Yang Terakhir

Hacks, pelanggaran data, dan kebocoran kata sandi telah menjadi bagian dari perjalanan kehidupan digital pada tahun 2016. Telah ada retasan profil tinggi dari situs-situs seperti LinkedIn dan yang terkenal Ashley Madison Kebocoran Ashley Madison Bukan Masalah Besar? Pikirkan lagiSitus kencan online diam-diam Ashley Madison (yang ditargetkan terutama untuk pasangan yang selingkuh) telah diretas. Namun ini adalah masalah yang jauh lebih serius daripada yang digambarkan di media, dengan implikasi yang cukup besar bagi keselamatan pengguna. Baca lebih banyak dan banyak lagi.

Saran terbaik adalah pastikan Anda meminumnya langkah proaktif Lindungi Diri Anda Dengan Pemeriksaan Keamanan dan Privasi TahunanKami hampir dua bulan memasuki tahun baru, tetapi masih ada waktu untuk membuat resolusi positif. Jangan terlalu banyak minum kafein - kita sedang berbicara tentang mengambil langkah-langkah untuk menjaga keamanan dan privasi online. Baca lebih banyak untuk mengamankan akun dan identitas digital Anda, sehingga ketika hal yang tak terhindarkan terjadi dan situs lain diretas dan kata sandi dibuka, Anda memiliki perlindungan terbaik yang tersedia.

Kredit Gambar: Raxpixel.com via Shutterstock, welcomia melalui Shutterstock.com