Annons

Nyhetsrapporter cirkulerar på webben och offline att Dropbox har brutits, med miljoner lösenord i händerna på hackare. Men är detta hela historien?

Kravet: Dropbox har hackats

På söndagen började vi höra de första rykten om att Dropbox hade hackats. Konsekvenserna av en lösenordsläcka för användare av den populära molnlagringstjänsten är betydande, från förlusten av viktiga projekt till personuppgifter som stulits.

Muo-dropbox-hack-råd-hacker

Enligt hackarna har 6 937 081 Dropbox-konton komprometterats med ett urval av 400 postat till Pastebin och krävde pengar i Bitcoin-kryptovaluta för att fler kontonamn ska vara avslöjas.

MER BITCOIN = FLERA KONTOER publicerade på PASTEBIN

När mer BTC doneras kommer fler pastebinpasta att dyka upp

För att hitta dem, sök bara efter “DROPBOX HACKED” och du

kommer att se eventuella ytterligare pastor när de publiceras.

FÖRSTA TEASER - 400 DROPBOX-KONTOER Bara för att få saker att gå ...

Det är rättvist att säga att 400 är ett bra nummer för att börja intressera människor. Omedelbart började nyheterna dyka upp på tekniska webbplatser och Reddit, dansa över Twitter och mainstream nyhetskällor.

instagram viewer

Som med andra rapporter om läckor de senaste månaderna, dock (senast med överdrivna implikationer av The Snappening Snäppningen: Hundratusentals snapchats kan ha läckt ut Läs mer ), är det rättvist att säga att påståendet att Dropbox hade hackats var en överdriven typ.

”Nej, vi har inte” säger Dropbox

Som svar på påståendena släppte Dropbox - vars användarbas över 220 miljoner - ett blogginlägg där de förnekade påståenden om ett hack.

Senaste nyhetsartiklar som hävdar att Dropbox har hackats stämmer inte. Dina grejer är säkra. Användarnamn och lösenord som det hänvisas till i dessa artiklar stalde från icke-relaterade tjänster, inte Dropbox. Angriparna använde sedan dessa stulna referenser för att försöka logga in på webbplatser över internet, inklusive Dropbox. Vi har åtgärder för att upptäcka misstänkt inloggningsaktivitet och vi återställer automatiskt lösenord när det händer.

Senare uppdaterade de bloggen:

En efterföljande lista med användarnamn och lösenord har publicerats online. Vi har kontrollerat och dessa är inte associerade med Dropbox-konton.

Detta skulle naturligtvis vara lugnande om inte för det faktum att ...

Vissa referenser fungerar, säger Reddit-användare

Precis när du trodde att allt var bra med världen igen, och att hacket var inget annat än en slumpmässig samling av användarnamn och lösenord som skaffats av spammare för fem år sedan, det visar sig att Dropbox faktiskt inte har varit helt riktigt med sin avvisa.

Muo-dropbox-hack-råd-unlock

Reddit-användare har kontrollerat några av användarnamn- och lösenordskombinationerna och fann att lite fungerar.

Detta orsakar helt klart ett problem.

Även om listan med namn som hackarna påstår sig ha endast är cirka 3% av det totala antalet Dropbox-användare, representerar den fortfarande ett stort antal konton.

Du kan vara en av dem.

Du måste veta vad du ska göra nu: Ändra ditt lösenord och använd 2FA!

Hittills 2014 har vi haft konton bryts på eBay EBay-dataöverträdelsen: Vad du behöver veta Läs mer , liksom kl JP Morgan, hemdepot och mål Butiker du handlar på Bli hackad? Här är vad du ska göra Läs mer . Vi har också gjort anspråk på vad som bara kan beskrivas som en über hacka med 1,2 miljarder referenser Ryska hackande gäng fångar 1,2 miljarder referenser: vad du ska göra Läs mer som visade sig vara i bästa fall falska och i värsta fall ett försök att odla användarnamn och lösenord med ett falskt "har du hackats?" verktyg.

Nu bör du vara medveten om vad du behöver göra. Här är en påminnelse:

Byt först ditt Dropbox-lösenord. Det borde vara något helt nytt, och om du sitter fast, använd vår guide till skapa säkra, minnesvärda lösenord 13 sätt att kompensera lösenord som är säkra och minnesvärdaVill du veta hur du skapar ett säkert lösenord? Dessa kreativa lösenordsidéer hjälper dig att skapa starka, minnesvärda lösenord. Läs mer . Du kan ändra Dropbox-lösenordet genom att logga in på webbplatsen, klicka på ditt namn och sedan Inställningar> Säkerhet> Ändra lösenord.

Oavsett om du tror att du har fångats i denna hack eller inte, är det säkrast att ändra lösenordet.

Muo-dropbox-hack-råd-2FA

För det andra, på samma skärm, Gör det möjligt de Tvåstegsverifiering alternativ. Följ instruktionerna för detta, vilket kräver antingen ett SMS-meddelande som skickas till din telefon för verifiering eller installation av en autentiseringsapp. Android-, iPhone- och Blackberry-användare kan installera Google Authenticator medan Windows Phone-användare har Authenticator.

Muo-dropbox-hack-råd-Authenticator

Hacks och rykten om hacks blir allt vanligare. Det är absolut nödvändigt för din digitala personas säkerhet - något som omfattar e-post, sociala nätverk och finansiella transaktioner - att du säkerställer att dina konton är säkra och säkra.

Använder du Dropbox? Är du orolig för den påstådda läckan? Berätta för oss dina tankar i kommentaravsnittet.

Bildkrediter: Gil C / Shutterstock.com, Moln och nyckel via Shutterstock, Silhuett av en hacker som tittar i bildskärmen via Shutterstock

Christian Cawley är vice redaktör för säkerhet, Linux, DIY, Programmering och Tech Explained. Han producerar också The Really Useful Podcast och har lång erfarenhet av stationär och mjukvarosupport. Christian är en bidragsyter till Linux Format-magasinet, en Raspberry Pi-tinkerer, Lego-älskare och retro-spel-fan.