Video: Iphone Disabled / Forgot Passcode iPhone Fix - Hard Reset for iPhone 6/5s/5c/5/4s (Noiembrie 2024)
Dacă utilizați Dropbox pentru a stoca fișierele dvs., considerați această postare un memento care ar trebui să utilizați autentificarea cu doi factori pentru serviciul cloud.
O persoană necunoscută a postat luni sute de nume de utilizator și parole care ar fi aparținut conturilor Dropbox pe site-ul de partajare a textului Pastebin, luni. Utilizatorul Pastebin a spus că eșantionul este o fracțiune minusculă dintr-o listă formată din 7 milioane de conturi Dropbox compromise.
„Vom continua să lansăm mai mult publicului pe măsură ce vor veni donații, vă vom arăta sprijinul”, a spus anunțul de la Pastebin care însoțește dump-ul de parolă.
Dropbox nu este piratat
În cazul în care vă îngrijorați că fișierele și imaginile dvs. au fost furate, Dropbox a spus că nu este nimic de care să vă faceți griji.
„Lucrurile tale sunt în siguranță”, a scris Anton Mityagin, membru al echipei de securitate a Dropbox, într-o postare pe blog, afirmând că Dropbox nu a fost hacked. "Numele de utilizator și parolele la care se face referire în aceste articole au fost furate de la servicii fără legătură, nu Dropbox."
Serviciul cloud pretinde că atacatorii au eliminat combinații de nume de utilizator și parolă de la alte servicii încălcate și apoi au încercat să se conecteze pe diverse site-uri de pe Internet, inclusiv Dropbox. Întrucât reutilizarea parolelor este răspândită, în ciuda avertismentelor repetate de a nu face acest lucru, atacatorii au putut să întocmească o listă de date de cont.
Chiar dacă Dropbox în sine nu a fost încălcat, nu sunt fișierele mele în pericol, deoarece datele de autentificare ale contului meu au fost expuse? Dropbox a afirmat că nu a fost cazul, deoarece monitorizează în mod regulat toate conturile pentru a urmări acest tip de activitate de conectare suspectă. Dropbox a mai susținut că a verificat listele postate pe Pastebin și a confirmat că nu sunt asociate cu conturile de utilizator.
„Avem măsuri în vigoare pentru a detecta activitatea de autentificare suspectă și resetăm automat parolele atunci când se întâmplă”, a scris Mityagin.
Reutilizarea parolelor este rea
Dacă contul dvs. este unul dintre cei pe care i-au identificat atacatorii, Dropbox v-a schimbat probabil parolele. Așadar, în primul rând, nu mai reutilizați parolele între servicii. Nu folosiți aceeași parolă, chiar dacă credeți că conturile nu conțin informații sensibile și nu sunt importante.
Din păcate, în ciuda încălcărilor recente care expun parolele utilizatorului, oamenii par să nu fie captivi. Troy Hunt, cercetătorul de securitate din spatele HaveIBeenPwned.com, a declarat pentru SecurityWatch luna trecută că se aștepta la unele suprapuneri între listele de parole din diferite încălcări ale datelor. Baza de date HaveIBeenPwned conține liste de parole de la peste 30 de site-uri și permite utilizatorilor să verifice dacă conturile lor sunt printre cele expuse.
"Pur și simplu nu am modificat destul de multe obiceiuri de parolă" încât nu vor exista suprapuneri între încălcările datelor, a spus Hunt.
Acum cu doi factori
Chiar dacă nu ați refolosit parolele, contul dvs. este încă vulnerabil la atacurile cu forțe brute, mai ales dacă parola este slabă. De menționat, de asemenea, că chiar și parolele puternice și complexe pot fi forțate brute, mai ales dacă atacatorul are resurse de calcul, timp și motivație suficiente. Acesta este motivul pentru care ar trebui să activați verificarea în doi pași pe orice serviciu care îl oferă. Din fericire pentru noi, Dropbox este unul dintre aceste servicii și este destul de ușor să îl configurați.
"Atacurile de genul acesta sunt unul dintre motivele pentru care încurajăm ferm utilizatorii să nu refoloseze parolele între servicii. Pentru un nivel suplimentar de securitate, recomandăm întotdeauna să activăm verificarea în doi pași pe contul tău", a scris Mityagin.
Verificarea în doi pași combină parolele sau „ceva ce știi” cu un dispozitiv mobil sau „ceva ce ai”, pentru a preveni încercările de autentificare frauduloase. Dacă ați activat pe contul dvs. Dropbox cu doi factori, veți primi un cod de securitate de șase cifre pe telefonul mobil sau veți avea un cod generat din aplicația Google Authenticator. „Făcând doi pași decât unul singur creează o barieră mai puternică împotriva atacatorilor”, a spus Dropbox.
Vă recomandăm să utilizați un manager de parole, cum ar fi LastPass, pentru a facilita generarea de parole unice care sunt de asemenea complexe. În timp ce aceștia pot încetini atacatorii, nu sunt înșelători. Autentificarea cu doi factori poate fi mai puțin convenabilă și lentă, dar merită efortul suplimentar dacă împiedică atacatorii să intre ușor în cont.