Video: Действия с файлами и папками в Dropbox (Listopad 2024)
Pokud k ukládání souborů používáte Dropbox, zvažte tento příspěvek s připomenutím, že pro cloudovou službu byste měli používat dvoufaktorové ověřování.
Neznámý jedinec v pondělí zveřejnil stovky uživatelských jmen a hesel, která údajně patří k účtům Dropbox, na webu pro sdílení textu Pastebin. Uživatel Pastebin uvedl, že vzorek je nepatrný zlomek seznamu sestávajícího z až 7 milionů kompromitovaných účtů Dropbox.
"Budeme se stále více uvolňovat pro veřejnost, jakmile přijdou dary, ukážeme vaši podporu, " uvedl Pastebinovo oznámení doprovázející výpis hesla.
Dropbox nebyl hacknut
V případě, že se obáváte, že vaše soubory a obrázky byly odcizeny, Dropbox řekl, že se není čeho bát.
„Vaše věci jsou v bezpečí, “ napsal Anton Mityagin, člen bezpečnostního týmu Dropboxu, v blogu s tvrzením, že Dropbox nebyl hacknut. "Uživatelská jména a hesla uvedená v těchto článcích byla odcizena z nesouvisejících služeb, nikoli z Dropboxu."
Cloudová služba tvrdí, že útočníci utržili kombinace uživatelského jména a hesla od ostatních porušených služeb a poté se pokusili přihlásit na různá místa na internetu, včetně Dropboxu. Vzhledem k tomu, že opětovné použití hesla je nekontrolovatelné, navzdory opakovaným varováním, že útočníci nemohli sestavit seznam pověření účtu.
I když Dropbox sám nebyl porušen, nejsou mé soubory ohroženy, protože pověření mého účtu byla odhalena? Dropbox tvrdil, že tomu tak není, protože pravidelně sleduje všechny účty, aby sledoval tento druh podezřelé přihlašovací aktivity. Dropbox také tvrdil, že zkontroloval seznamy zveřejněné na Pastebinu a potvrdil, že nejsou spojeny s uživatelskými účty.
„Máme zavedena opatření k detekci podezřelé přihlašovací aktivity a hesla automaticky obnovujeme, když k tomu dojde, “ napsal Mityagin.
Opětovné použití hesla je špatné
Pokud je váš účet jedním z těch, které útočníci identifikovali, Dropbox pravděpodobně změnil vaše hesla. Nejprve tedy zastavte opakované používání hesel napříč službami. Nepoužívejte stejné heslo, i když si myslíte, že účty neobsahují citlivé informace a nejsou důležité.
Bohužel, i přes nedávná porušení odhalující uživatelská hesla, se zdá, že se lidé nedotknou. Troy Hunt, výzkumný pracovník v oblasti bezpečnosti za HaveIBeenPwned.com, minulý měsíc řekl společnosti SecurityWatch, že očekává několik překryvů mezi seznamy hesel z různých porušení dat. Databáze HaveIBeenPwned obsahuje seznamy hesel z více než 30 webů a umožňuje uživatelům zkontrolovat, zda jejich účty patří mezi ty, které byly vystaveny.
"Prostě jsme nezměnili dostatečně návyky na hesla", aby nedocházelo k překrývání při narušení dat, řekl Hunt.
Nyní dvoufaktorový
I když jste hesla znovu nepoužili, váš účet je stále náchylný k útokům hrubou silou, zejména pokud je heslo slabé. Stojí za zmínku také to, že i silná a složitá hesla mohou být násilně vynucena, zejména pokud má útočník dostatečné počítačové zdroje, čas a motivaci. Proto byste měli u každé služby, která ji nabízí, zapnout dvoufázové ověření. Naštěstí pro nás je Dropbox jednou z těchto služeb a je docela snadné ji nastavit.
„Útoky, jako jsou tyto, jsou jedním z důvodů, proč důrazně vybízíme uživatele, aby hesla znovu nepoužívali napříč službami. Pro větší úroveň zabezpečení doporučujeme na vašem účtu vždy povolit dvoufázové ověření, “ napsal Mityagin.
Dvoufázové ověření kombinuje hesla nebo „něco, co znáte“, s mobilním zařízením nebo „něco, co máte“, aby se zabránilo podvodným pokusům o přihlášení. Pokud jste na svém účtu Dropbox povolili dvoufaktorový, obdržíte na svém mobilním telefonu šestimístný bezpečnostní kód nebo vám bude vygenerován kód z aplikace Google Authenticator. "Mít dva kroky spíše než jen jeden vytváří silnější bariéru proti útočníkům, " řekl Dropbox.
Doporučujeme použít správce hesel, jako je LastPass, aby se usnadnilo generování jedinečných hesel, která jsou také složitá. Ale zatímco mohou zpomalit útočníky, nejsou spolehliví. Dvojfaktorové ověřování může být méně pohodlné a pomalé, ale stojí za to vynaložit zvláštní úsilí, pokud zabrání útočníkům snadno proniknout do vašeho účtu.
