Video: LEGO STAR WARS TCS BE WITH YOU THE FORCE MAY (Decembris 2024)
Ja failu glabāšanai izmantojat Dropbox, apsveriet šo ziņu par atgādinājumu, ka mākoņa pakalpojumam jums vajadzētu izmantot divu faktoru autentifikāciju.
Nezināms indivīds pirmdien teksta koplietošanas vietnē Pastebin ievietoja simtiem lietotājvārdu un paroļu, kas, domājams, pieder Dropbox kontiem. Pastebina lietotājs sacīja, ka paraugs ir niecīga saraksta daļa, kas sastāv no 7 miljoniem apdraudētu Dropbox kontu.
"Mēs turpināsim publiskot vairāk cilvēku, kad ienāks ziedojumi, parādīsim jūsu atbalstu, " teikts Pastebina paziņojumā, kas pievienots paroles nomainīšanai.
Dropbox nav uzlauzts
Ja jūs uztraucaties, ka jūsu faili un attēli ir nozagti, Dropbox teica, ka nav par ko uztraukties.
"Jūsu lietas ir drošas, " Antons Mitjagins, Dropbox drošības komandas loceklis, rakstīja bloga ierakstā, apgalvojot, ka Dropbox nav uzlauzts. "Šajos rakstos minētie lietotājvārdi un paroles tika nozagti no nesaistītiem pakalpojumiem, nevis no Dropbox."
Mākoņu pakalpojums apgalvo, ka uzbrucēji ir izdzēsuši lietotājvārdu un paroļu kombinācijas no citiem pārkāptajiem pakalpojumiem un pēc tam mēģinājuši pieteikties dažādās vietnēs internetā, tostarp Dropbox. Tā kā parole tiek atkārtoti izmantota, neskatoties uz atkārtotiem brīdinājumiem to nedarīt, uzbrucēji varēja sastādīt konta akreditācijas datu sarakstu.
Pat ja pats Dropbox netiktu pārkāpts, vai mani faili nav pakļauti riskam, kopš ir atklāti mana konta akreditācijas dati? Dropbox apgalvoja, ka tas tā nav, jo tas regulāri uzrauga visus kontus, lai izsekotu šāda veida aizdomīgas pieteikšanās darbības. Dropbox arī apgalvoja, ka ir pārbaudījis Pastebin izliktos sarakstus un apstiprinājis, ka tie nav saistīti ar lietotāju kontiem.
"Mums ir ieviesti pasākumi, lai atklātu aizdomīgas pieteikšanās darbības, un mēs automātiski atiestatām paroles, kad tā notiek, " rakstīja Mityagin.
Paroles atkārtota izmantošana nav pareiza
Ja jūsu konts ir viens no tiem, kurus uzbrucēji ir identificējuši, Dropbox, iespējams, ir mainījis jūsu paroles. Tāpēc vispirms pārtrauciet paroļu atkārtotu izmantošanu dažādos pakalpojumos. Nelietojiet to pašu paroli, pat ja jūs domājat, ka kontos nav slepenas informācijas un tie nav svarīgi.
Diemžēl, neraugoties uz nesenajiem pārkāpumiem, kas atklāj lietotāju paroles, šķiet, ka cilvēki neuzmācas. Troy Hunt, drošības pētnieks aiz HaveIBeenPwned.com, pagājušajā mēnesī pastāstīja SecurityWatch , ka viņš sagaida zināmu dublēšanos starp dažādu datu pārkāpumu paroļu sarakstiem. HaveIBeenPwned datu bāzē ir paroļu saraksti no vairāk nekā 30 vietnēm un ļauj lietotājiem pārbaudīt, vai viņu konti ir vieni no tiem, kuri ir bijuši pakļauti.
"Mēs vienkārši neesam pietiekami mainījuši paroles paradumus", lai datu pārkāpumi nepārklātos, sacīja Hunts.
Divfaktoru tagad
Pat ja neesat atkārtoti izmantojis paroles, jūsu konts joprojām ir neaizsargāts pret brutālu spēku uzbrukumiem, īpaši, ja parole ir vāja. Ir arī vērts atzīmēt, ka pat spēcīgas un sarežģītas paroles var tikt piespiestas ar varu, it īpaši, ja uzbrucējam ir pietiekami skaitļošanas resursi, laiks un motivācija. Tāpēc visiem pakalpojumiem, kas to piedāvā, jums jāieslēdz divpakāpju verifikācija. Mums, par laimi, Dropbox ir viens no šiem pakalpojumiem, un to ir diezgan viegli iestatīt.
"Šādi uzbrukumi ir viens no iemesliem, kāpēc mēs ļoti mudinām lietotājus atkārtoti neizmantot paroles visos pakalpojumos. Lai nodrošinātu papildu drošību, mēs vienmēr iesakām jūsu kontā iespējot divpakāpju verifikāciju, " rakstīja Mityagin.
Divpakāpju verifikācija apvieno paroles vai “kaut ko jūs zināt” ar mobilo ierīci vai “kaut ko jums”, lai novērstu krāpnieciskus pieteikšanās mēģinājumus. Ja savā Dropbox kontā esat iespējojis divfaktoru, savā mobilajā tālrunī saņemsit sešu ciparu drošības kodu vai arī kods tiks ģenerēts no lietotnes Google Authenticator. "Tas, ka ir divi soļi, nevis viens, rada spēcīgāku barjeru pret uzbrucējiem, " sacīja Dropbox.
Mēs iesakām izmantot tādu paroļu pārvaldnieku kā LastPass, lai būtu vieglāk ģenerēt unikālas paroles, kas arī ir sarežģītas. Bet, lai arī viņi var bremzēt uzbrucējus, viņi nav droši. Divfaktoru autentifikācija var būt mazāk ērta un lēna, taču ir vērts pielikt papildu pūles, ja tā neļauj uzbrucējiem viegli ielauzties jūsu kontā.
