Видео: Как пользоваться dropbox? (Ноябрь 2024)
Если вы используете Dropbox для хранения своих файлов, рассмотрите эту публикацию как напоминание о том, что вам следует использовать двухфакторную аутентификацию для облачной службы.
Неизвестный человек опубликовал сотни имен пользователей и паролей, предположительно принадлежащих учетным записям Dropbox, на сайте обмена текстами Pastebin в понедельник. Пользователь Pastebin сказал, что образец представляет собой небольшую часть списка, состоящего из 7 миллионов взломанных учетных записей Dropbox.
«По мере поступления пожертвований мы будем выпускать больше для публики, покажите вашу поддержку», - говорится в сообщении Pastebin, сопровождающем сброс пароля.
Dropbox не взломан
Если вы обеспокоены тем, что ваши файлы и фотографии были украдены, Dropbox сказал, что вам не о чем беспокоиться.
«Ваши вещи в безопасности», - написал в своем блоге сотрудник службы безопасности Dropbox Антон Митягин, утверждая, что Dropbox не был взломан. «Имена пользователей и пароли, упомянутые в этих статьях, были украдены из не связанных служб, а не из Dropbox».
Облачная служба утверждает, что злоумышленники отбирали комбинации имен пользователей и паролей из других взломанных служб, а затем пытались войти на различные сайты в Интернете, включая Dropbox. Поскольку повторное использование пароля широко распространено, несмотря на неоднократные предупреждения об этом, злоумышленники смогли составить список учетных данных учетной записи.
Даже если сам Dropbox не был взломан, не подвергаются ли мои файлы риску, так как мои учетные данные были раскрыты? Dropbox заявил, что это не так, поскольку он регулярно отслеживает все учетные записи для отслеживания такого рода подозрительных действий при входе в систему. Dropbox также заявил, что проверил списки, размещенные на Pastebin, и подтвердил, что они не связаны с учетными записями пользователей.
«У нас есть меры для обнаружения подозрительных действий при входе в систему, и мы автоматически сбрасываем пароли, когда это происходит», - написал Митягин.
Повторное использование пароля плохо
Если ваша учетная запись является одной из тех, которые идентифицировали злоумышленники, Dropbox, вероятно, изменил ваши пароли. Поэтому прежде всего прекратите повторное использование ваших паролей в разных сервисах. Не используйте тот же пароль, даже если вы считаете, что учетные записи не содержат конфиденциальную информацию и не важны.
К сожалению, несмотря на недавние нарушения, разоблачающие пароли пользователей, люди, кажется, не завоевывают популярность. Исследователь безопасности HaveIBeenPwned.com Трой Хант заявил в прошлом месяце SecurityWatch, что ожидает некоторых совпадений между списками паролей из-за различных нарушений данных. База данных HaveIBeenPwned содержит списки паролей с более чем 30 сайтов и позволяет пользователям проверять, относятся ли их учетные записи к тем, которые были выставлены.
«Мы просто недостаточно изменили привычки паролей», чтобы не было совпадений при утечке данных, сказал Хант.
Двухфакторный сейчас
Даже если вы не использовали повторно пароли, ваша учетная запись по-прежнему уязвима для атак методом перебора, особенно если пароль слабый. Стоит также отметить, что даже грубые и сложные пароли могут быть взломаны, особенно если у злоумышленника достаточно вычислительных ресурсов, времени и мотивации. Вот почему вы должны включить двухэтапную аутентификацию на любом сервисе, который его предлагает. К счастью для нас, Dropbox является одним из таких сервисов, и его довольно легко настроить.
«Подобные атаки являются одной из причин, по которым мы настоятельно рекомендуем пользователям не использовать пароли в разных сервисах. Для дополнительного уровня безопасности мы всегда рекомендуем включить двухэтапную проверку вашей учетной записи», - написал Митягин.
Двухэтапная проверка сочетает пароли или «что-то, что вы знаете» с мобильным устройством, или «что-то, что у вас есть», чтобы предотвратить мошеннические попытки входа в систему. Если вы включили двухфакторную учетную запись Dropbox, вы получите шестизначный код безопасности на свой мобильный телефон или код, созданный из приложения Google Authenticator. «Два шага, а не один, создают более сильный барьер против злоумышленников», - сказал Dropbox.
Мы рекомендуем использовать менеджер паролей, такой как LastPass, чтобы упростить создание уникальных паролей, которые также являются сложными. Но хотя они могут замедлять нападавших, они не защищены от ошибок. Двухфакторная аутентификация может быть менее удобной и медленной, но она того стоит, если она не позволяет злоумышленникам легко проникнуть в ваш аккаунт.