I notiziari circolano sul web e offline che Dropbox è stato violato, con milioni di password nelle mani degli hacker. Ma è questa la storia completa?
The Claim: Dropbox è stato hackerato
Domenica abbiamo iniziato a sentire le prime indiscrezioni sul fatto che Dropbox fosse stato violato. Le implicazioni di una perdita di password per gli utenti del famoso servizio di archiviazione su cloud sono notevoli, dalla perdita di progetti vitali ai dati personali che vengono rubati.
Secondo gli hacker, 6, 937, 081 account Dropbox sono stati compromessi, con un campione di 400 pubblicato su Pastebin, chiedendo denaro nella valuta cripto Bitcoin per rivelare altri nomi di account.
MORE BITCOIN = PIÙ ACCOUNT PUBBLICATI SU PASTEBIN
Man mano che viene donato più BTC, appariranno più paste pastebin
Per trovarli, cerca semplicemente "DROPBOX HACKED" e tu
vedrà altre paste man mano che vengono pubblicate.
PRIMO TEASER - 400 CONTI DROPBOX Solo per far andare le cose ...
È giusto dire che 400 è un buon numero per iniziare a interessare le persone. Immediatamente le notizie hanno iniziato ad apparire su siti tecnologici e Reddit, ballando su Twitter e sulle principali fonti di notizie.
Come con altri rapporti di perdite negli ultimi mesi, tuttavia (di recente con le implicazioni esagerate di The Snappening The Snappening: centinaia di migliaia di snapchats potrebbero essere trapelate The Snappening: centinaia di migliaia di snapchats potrebbero essere trapelate Leggi di più), è giusto dire che l'affermazione che Dropbox fosse stato violato era un'esagerazione di sorta.
"No, non abbiamo" dice Dropbox
Rispondendo alle affermazioni, Dropbox - il cui numero di utenti supera i 220 milioni - ha pubblicato un post sul blog in cui hanno negato le affermazioni di un hack.
Articoli recenti che affermano che Dropbox è stato violato non sono vere. La tua roba è al sicuro. I nomi utente e le password a cui si fa riferimento in questi articoli sono stati rubati da servizi non correlati, non da Dropbox. Gli aggressori hanno quindi utilizzato queste credenziali rubate per tentare di accedere ai siti su Internet, incluso Dropbox. Abbiamo misure in atto per rilevare attività di accesso sospette e ripristiniamo automaticamente le password quando ciò accade.
In seguito hanno aggiornato il blog:
Un elenco successivo di nomi utente e password è stato pubblicato online. Abbiamo controllato e questi non sono associati agli account Dropbox.
Questo, ovviamente, sarebbe rassicurante se non fosse per il fatto che ...
Alcune credenziali funzionano, dicono gli utenti di Reddit
Proprio quando pensavi che tutto fosse giusto di nuovo con il mondo, e che l'hack non era altro che una raccolta casuale di nomi utente e password acquisite dagli spammer cinque anni fa, si scopre che in realtà, Dropbox non è stato del tutto schietto con il suo rifiuto .
Gli utenti di Reddit hanno controllato alcune delle combinazioni di nome utente e password e hanno scoperto che alcuni funzionano.
Questo chiaramente causa un problema.
Sebbene l'elenco di nomi che gli hacker sostengono di avere sia solo il 3% circa del numero totale di utenti Dropbox, rappresenta comunque un numero considerevole di account.
Potresti essere uno di loro.
Devi sapere cosa fare adesso: cambia la tua password e usa 2FA!
Finora nel 2014 abbiamo avuto violazioni dei conti su eBay La violazione dei dati su eBay: Cosa devi sapere La violazione dei dati su eBay: Cosa devi sapere Leggi di più, così come su JP Morgan, Home Depot e Target Store che acquisti Get Hacked? Ecco cosa fare negozio negozio Acquista Hacked? Ecco cosa fare per saperne di più. Abbiamo anche rivendicato quello che può essere descritto come un semplice trucco di 1, 2 miliardi di credenziali. La banda hacker russa cattura 1, 2 miliardi di credenziali: cosa dovresti fare La gang hacker russa cattura 1, 2 miliardi di credenziali: cosa dovresti fare Leggi di più essere nel migliore dei casi spuri e nel peggiore dei casi un tentativo di coltivare nomi utente e password con uno strumento falso "sei stato hackerato?".
Ormai, dovresti essere consapevole di ciò che devi fare. Ecco un promemoria:
Innanzitutto, modifica la tua password Dropbox. Dovrebbe essere qualcosa di completamente nuovo, e se sei bloccato, usa la nostra guida per creare password sicure e memorabili 7 modi per creare password sicure e memorabili 7 modi per creare password sicure e memorizzabili Avere un altro la password per ogni servizio è un must nel mondo online di oggi, ma c'è una terribile debolezza nelle password generate a caso: è impossibile ricordarle tutte. Ma come puoi ricordare ... Per saperne di più. Puoi modificare la password di Dropbox accedendo al sito Web, facendo clic sul tuo nome, quindi su Impostazioni> Sicurezza> Cambia password .
Se pensi di essere stato preso in questo trucco o no, è più sicuro cambiare la password.
In secondo luogo, nella stessa schermata, abilita l'opzione di verifica in due passaggi . Seguire le istruzioni per questo, che richiedono un messaggio SMS inviato al telefono per la verifica o l'installazione di un'app autenticatore. Gli utenti Android, iPhone e Blackberry possono installare Google Authenticator mentre gli utenti di Windows Phone dispongono di Authenticator.
Hack e voci di hack stanno diventando sempre più comuni. È imperativo per la sicurezza della tua persona digitale - qualcosa che comprende la posta elettronica, i social network e le transazioni finanziarie - che garantisci che i tuoi account siano al sicuro.
Usi Dropbox? Sei preoccupato per questa presunta perdita? Diteci i vostri pensieri nella sezione commenti.
Crediti immagine: Gil C / Shutterstock.com, Cloud e chiave tramite Shutterstock, Silhouette di un hacker che guarda in monitor via Shutterstock