Video: How to Use DROPBOX-Dropbox Tutorial for Beginners (Oktober 2024)
Hvis du bruger Dropbox til at gemme dine filer, skal du overveje dette indlæg som en påmindelse om, at du skal bruge tofaktorautentisering til skytjenesten.
En ukendt person offentliggjorde mandag hundredvis af brugernavne og adgangskoder, der angiveligt tilhørte Dropbox-konti på tekstdelingswebstedet Pastebin. Pastebin-brugeren sagde, at prøven var en lille brøkdel af en liste bestående af op til 7 millioner kompromitterede Dropbox-konti.
"Vi vil fortsætte med at frigive mere for offentligheden, når donationer kommer ind, vise din støtte, " sagde Pastebin-meddelelsen, der fulgte med adgangskodedumpen.
Dropbox er ikke hacket
I tilfælde af at du er bekymret over, at dine filer og billeder er blevet stjålet, sagde Dropbox, at der ikke er noget at bekymre sig om.
"Dine ting er sikkert, " skrev Anton Mityagin, et medlem af Dropboxs sikkerhedsteam, i et blogindlæg med påstand om, at Dropbox ikke var blevet hacket. "Brugernavne og adgangskoder, der henvises til i disse artikler, blev stjålet fra ikke-relaterede tjenester, ikke fra Dropbox."
Cloudtjenesten hævder, at angribere udråbte brugernavn og adgangskodekombinationer fra andre overtrådte tjenester og prøvede derefter at logge ind på forskellige websteder over internettet, herunder Dropbox. Da genanvendelse af adgangskode er floreret trods gentagne advarsler om ikke at, kunne angribere sammensætte en liste over kontooplysninger.
Selvom Dropbox i sig selv ikke blev overtrådt, er ikke mine filer i fare, da mine kontooplysninger er blevet udsat? Dropbox hævdede, at det ikke var tilfældet, da det regelmæssigt overvåger alle konti for at spore denne form for mistænkelige loginaktiviteter. Dropbox hævdede også, at det har kontrolleret listerne, der blev lagt ud på Pastebin, og bekræftet, at de ikke er tilknyttet brugerkonti.
"Vi har foranstaltninger til at registrere mistænkelige loginaktiviteter, og vi nulstiller automatisk adgangskoder, når det sker, " skrev Mityagin.
Brug af adgangskode er dårligt
Hvis din konto er en af dem, som angriberen har identificeret, har Dropbox sandsynligvis ændret dine adgangskoder. Så først og fremmest skal du stoppe med at genbruge dine adgangskoder på tværs af tjenester. Brug ikke den samme adgangskode, selvom du mener, at kontiene ikke indeholder følsomme oplysninger og ikke er vigtige.
Desværre, til trods for de nylige overtrædelser, der afslører brugeradgangskoder, ser folk ikke ud til at indhente. Troy Hunt, sikkerhedsforskeren bag HaveIBeenPwned.com, fortalte SecurityWatch i sidste måned, at han forventede nogle overlapninger mellem adgangskodelister fra forskellige dataovertrædelser. HaveIBeenPwneds database indeholder adgangskodelister fra mere end 30 steder og lader brugere kontrollere, om deres konti er blandt dem, der er blevet eksponeret.
"Vi har bare ikke ændret adgangskodevaner nok" til, at der ikke vil være overlapninger på tværs af dataovertrædelser, sagde Hunt.
To-faktor nu
Selv hvis du ikke har genbrugt adgangskoder, er din konto stadig sårbar over for angreb fra brute-force, især hvis adgangskoden er svag. Det er også værd at bemærke, at selv stærke og komplekse adgangskoder kan være brute-tvunget, især hvis angriberen har tilstrækkelige databehandlingsressourcer, tid og motivation. Dette er grunden til, at du skal aktivere totrinsbekræftelse på enhver tjeneste, der tilbyder den. Heldigvis for os er Dropbox en af disse tjenester, og det er temmelig let at konfigurere det.
"Angreb som disse er en af grundene til, at vi kraftigt opfordrer brugerne til ikke at genbruge adgangskoder på tværs af tjenester. For et ekstra lag af sikkerhed, anbefaler vi altid at aktivere 2-trins-verifikation på din konto, " skrev Mityagin.
Bekræftelse i to trin kombinerer adgangskoder eller "noget, du kender", med en mobilenhed, eller "noget, du har, " for at forhindre svigagtige loginforsøg. Hvis du har aktiveret tofaktor på din Dropbox-konto, vil du modtage en sekscifret sikkerhedskode på din mobiltelefon eller få en kode genereret fra Google Authenticator-appen. "At have to trin i stedet for kun et skaber en stærkere barriere mod angribere, " sagde Dropbox.
Vi anbefaler at bruge en adgangskodeadministrator som LastPass for at gøre det lettere at generere unikke adgangskoder, som også er komplekse. Men selvom de muligvis bremser angribere, er de ikke idiotsikker. To-faktor-godkendelse kan være mindre praktisk og langsom, men det er værd at den ekstra indsats, hvis det forhindrer, at angribere let bryder ind på din konto.
