Video: How to backup your computer to Dropbox (Septembra 2024)
Ak na ukladanie súborov používate Dropbox, zvážte tento príspevok s pripomenutím, že pre cloudovú službu by ste mali používať dvojfaktorové overenie.
Neznáma osoba zverejnila v pondelok na webe na zdieľanie textu Pastebin stovky používateľských mien a hesiel, ktoré údajne patria do účtov Dropbox. Používateľ Pastebin uviedol, že vzorka bola nepatrnou časťou zoznamu, ktorý tvorilo až 7 miliónov kompromitovaných účtov Dropbox.
„Budeme naďalej zverejňovať viac pre verejnosť, keď prídu dary, prejavíme vašu podporu, “ uviedlo Pastebinove oznámenie sprevádzajúce výpis z hesla.
Dropbox nebol napadnutý
V prípade, že sa obávate, že vaše súbory a obrázky boli ukradnuté, Dropbox povedal, že sa nemusíte obávať.
„Vaše veci sú v bezpečí, “ napísal Anton Mityagin, člen bezpečnostného tímu Dropboxu, do blogu s tvrdením, že Dropbox nebol hacknutý. „Používateľské mená a heslá uvedené v týchto článkoch boli ukradnuté z nesúvisiacich služieb, nie z Dropboxu.“
Cloudová služba tvrdí, že útočníci utratili kombináciu používateľského mena a hesla od iných porušených služieb a potom sa pokúsili prihlásiť na rôzne weby na internete vrátane Dropboxu. Keďže opätovné použitie hesla neustále narastá napriek opakovaným upozorneniam, útočníci dokázali zostaviť zoznam poverení účtu.
Aj keď samotné Dropbox nebolo porušené, nie sú moje súbory vystavené riziku, pretože boli poverenia môjho účtu vystavené? Dropbox tvrdil, že tomu tak nebolo, pretože pravidelne sleduje všetky účty, aby sledoval tento druh podozrivej prihlasovacej aktivity. Dropbox tiež tvrdil, že skontroloval zoznamy uverejnené v službe Pastebin a potvrdil, že nie sú spojené s používateľskými účtami.
„Máme zavedené opatrenia na detekciu podozrivých prihlasovacích aktivít a automaticky obnovujeme heslá, keď k nim dôjde, “ napísal Mityagin.
Opätovné použitie hesla je zlé
Ak je váš účet jedným z tých, ktoré identifikovali útočníci, Dropbox pravdepodobne zmenil vaše heslá. Najskôr preto prestaňte opakovane používať heslá vo všetkých službách. Nepoužívajte rovnaké heslo, aj keď si myslíte, že účty neobsahujú citlivé informácie a nie sú dôležité.
Bohužiaľ, napriek nedávnym porušeniam odhalenia používateľských hesiel sa zdá, že sa ľudia nedotýkajú. Troy Hunt, výskumný pracovník v oblasti bezpečnosti za HaveIBeenPwned.com, minulý mesiac pre SecurityWatch povedal, že očakáva určité prekrývania medzi zoznamami hesiel z rôznych porušení údajov. Databáza HaveIBeenPwned obsahuje zoznamy hesiel z viac ako 30 stránok a umožňuje používateľom skontrolovať, či ich účty patria medzi tie, ktoré boli vystavené.
„Iba sme dostatočne nezmenili návyky na heslá“, aby nedošlo k prekrývaniu pri porušení údajov, uviedol Hunt.
Teraz dvojfaktorový
Aj keď ste nepoužívali heslá, váš účet je stále náchylný na útoky hrubou silou, najmä ak je heslo slabé. Stojí za zmienku, že aj silné a zložité heslá môžu byť vynútené násilím, najmä ak má útočník dostatočné počítačové zdroje, čas a motiváciu. Z tohto dôvodu by ste mali zapnúť verifikáciu v dvoch krokoch pre každú službu, ktorá ju ponúka. Našťastie pre nás je Dropbox jednou z týchto služieb a je pomerne ľahké ju nastaviť.
„Útoky, ako sú tieto, sú jedným z dôvodov, prečo dôrazne odporúčame používateľom, aby nepoužívali heslá vo všetkých službách. Pre vyššiu úroveň bezpečnosti vám vždy odporúčame povoliť na vašom účte dvojstupňové overenie, “ napísal Mityagin.
Verifikácia v dvoch krokoch kombinuje heslá alebo „niečo, čo poznáte“ s mobilným zariadením alebo „niečo, čo máte“, aby sa zabránilo podvodným pokusom o prihlásenie. Ak ste na svojom účte Dropbox povolili dvojfaktorové, na mobilný telefón dostanete šesťciferný bezpečnostný kód alebo ho vygenerujete z aplikácie Google Authenticator. „Mať dva kroky namiesto jedného vytvára silnejšiu bariéru proti útočníkom, “ uviedol Dropbox.
Na uľahčenie generovania jedinečných hesiel, ktoré sú tiež zložité, odporúčame použiť správcu hesiel, napríklad LastPass. Ale aj keď môžu spomaliť útočníkov, nie sú spoľahliví. Dvojfaktorová autentifikácia môže byť menej pohodlná a pomalá, ale stojí za to vynaložiť mimoriadne úsilie, ak bráni útočníkom v ľahkom preniknutí na váš účet.
