Advertentie

Inmiddels heb je waarschijnlijk vaker de zin 'een andere dag, een andere hack' gehoord die je in je leven zou willen, maar het is tijd om er nog een aan de lijst toe te voegen, aangezien bleek dat er maar liefst 68 miljoen Dropbox-accounts mogelijk zijn geweest aangetast.

Misschien herinner je je nog dat er in 2012 werd gespeculeerd dat Dropbox was gehackt. Destijds ontkende Dropbox dat er iets anders was genomen dan een "projectdocument met e-mailadressen van gebruikers".

Vanaf augustus 2016 werd bevestigd dat dit voorbij was 68 miljoen gebruikersaccounts op Dropbox die vóór medio 2012 is gemaakt, is blijkbaar online gelekt met de bijbehorende wachtwoorden.

Dropbox-Shutterstock

Op het moment van schrijven is het nog steeds niet duidelijk hoe of waarom het uitlekken van informatie vier jaar heeft geduurd, maar nu het heeft Dropbox de voorzorgsmaatregel genomen door de accounts waarvan ze denken dat ze zijn aangetast te e-mailen en een wachtwoord te vragen opnieuw instellen.

Wat we weten

In 2012 kondigde Dropbox aan dat sommige gebruikersgegevens waren gestolen als gevolg van het hergebruik van een wachtwoord door een werknemer op een intern systeem dat ze eerder op LinkedIn hadden gebruikt - wat op zichzelf

onderhevig aan een datalek in 2012 Wat u moet weten over het enorme lekken van LinkedIn-accountsEen hacker verkoopt 117 miljoen gehackte LinkedIn-inloggegevens op het Dark web voor ongeveer $ 2.200 in Bitcoin. Kevin Shabazi, CEO en oprichter van LogMeOnce, helpt ons te begrijpen wat er risico loopt. Lees verder .

Dropbox zei destijds dat de hacker alleen toegang had tot een projectdocument met e-mailadressen van klanten. Dit leidde tot een grote hoeveelheid spam gericht op Dropbox-gebruikers en als gevolg daarvan ook voor Dropbox onderzoeken en extra beveiligingsfuncties toevoegen.

Absoluut * niet * een inbreukmelding van dropbox. Alleen maar…. Errm… ..goede wachtwoordhygiëne….. pic.twitter.com/IxoFpdCKIC

- Marc Rogers (@marcwrogers) 27 augustus 2016

Alles ging stil tot het Dropbox-lek tot half augustus 2016, toen Dropbox begon met het verzenden van e-mails dat klanten die hun wachtwoorden sinds medio 2012 niet hebben gewijzigd, bij hun volgende melding worden gevraagd Log in. Er werd echter niet expliciet melding gemaakt van een hack of lek en Dropbox meldde niet het aantal gebruikers waarnaar ze deze e-mail hadden gestuurd.

Niet lang nadat deze e-mails waren verzonden, Moederbord kreeg ongeveer 5 GB aan gegevens die de e-mailadressen en gecodeerde wachtwoorden van bijna 69 miljoen Dropbox-gebruikers leken te bevatten. In 2012, toen de hack plaatsvond, was Dropbox net bereikt 100 miljoen gebruikers dus dit lek vertegenwoordigt op dat moment meer dan twee derde van hun gebruikersbestand.

Troy Hunt, oprichter van de website Ben ik gepand (HIBP), bevestigde de legitimiteit van de hack door de inloggegevens van zowel hem als zijn vrouw te vinden. Vervolgens bracht hij de 114.136 HIBP-abonnees op de hoogte die door het lek waren getroffen.

HIBP-Dropbox-Screenshot

Dropbox heeft een verklaring vrijgegeven waarin wordt bevestigd dat de gegevens in het lek afkomstig waren van de inbreuk in 2012 en dat het wachtwoord opnieuw is ingesteld op 'protect [ed] alle getroffen gebruikers... De reset heeft alleen betrekking op [ed] -gebruikers die zich vóór medio 2012 bij Dropbox hebben aangemeld en sindsdien hun wachtwoord niet meer hebben gewijzigd. " Ze merkte ook op dat de acties die zij ondernamen "alle getroffen accounts beschermden en [hun] inlichtingen lieten zien dat dit meer dan 60 miljoen bedroeg bereik. '

Nadat we contact met Dropbox hadden opgenomen om de omvang van de inbreuk te verifiëren, kregen we te horen dat "[ze] geen bewijs hebben van ongeoorloofde toegang tot die accounts", wat een geruststelling is voor de getroffen gebruikers.

The Hack - Hoe erg is het?

Elk datalek is slecht nieuws en het is op zichzelf al vreselijk om mogelijk de e-mailadressen en wachtwoorden van gebruikers op internet vrij te geven.

Een sprankje hoop in de Dropbox-hack komt echter van hun codering van wachtwoorden. Ondanks hun schijnbaar lakse interne wachtwoordbeveiliging ten tijde van de hack, was Dropbox eigenlijk begonnen te nemen stappen om hun wachtwoordbeveiliging te verbeteren door alle gegevens te versleutelen met bcrypt, een van de veiligste hashing algoritmen.

Encryptie-Shutterstock

Merk echter op dat slechts (ongeveer) de helft van de wachtwoorden ten tijde van de hack naar bcrypt werd verplaatst, terwijl de andere 34 miljoen werden versleuteld met SHA-1, een minder veilige versleutelingsmethode. Alles is ook niet verloren voor die wachtwoorden, want Dropbox had de SHA-1-wachtwoorden gezouten en een willekeurige reeks tekst toegevoegd om de wachtwoorden moeilijker te ontcijferen.

Deze bescherming kan voorkomen dat alle snode types de wachtwoorden kunnen ontsleutelen, maar dit moet niet met zekerheid worden genomen, en u moet zeker stappen ondernemen om uzelf tegen de hack te beschermen, en om een controleer uw eigen veiligheid Bescherm uzelf met een jaarlijkse controle op veiligheid en privacyWe zijn bijna twee maanden oud in het nieuwe jaar, maar er is nog tijd om een ​​positieve resolutie te maken. Vergeet minder cafeïne te drinken - we hebben het over het nemen van stappen om online veiligheid en privacy te waarborgen. Lees verder om uw online zelf in de toekomst veilig te houden.

Wijzig uw Dropbox-wachtwoord

Hoewel Dropbox de wachtwoordresets voor de getroffen accounts al heeft uitgevoerd, is het opnieuw instellen van je wachtwoord de moeite waard, vooral als je al een tijdje geen wachtwoord hebt gewijzigd.

Dropbox-accountbeveiliging

Er zijn enkele beveiligingsinstellingen in Dropbox die je kunnen helpen je account te beschermen. Tweefactorauthenticatie (2FA) kan worden ingeschakeld in uw accountinstellingen. Nadat je je telefoonnummer hebt ingevoerd, stuurt Dropbox je vervolgens een in de tijd beperkte, unieke code via sms die je moet invoeren wanneer je probeert in te loggen.

Dropbox_Security_Sessions

Je kunt ook zien welke apparaten zijn geautoriseerd om toegang te krijgen tot je account, hetzij via de mobiele Dropbox- of desktop-app. Sessies geven weer welke browsers zijn ingelogd op je Dropbox-account.

Als u geen van de sessies of apparaten herkent, kunt u op X aan de rechterkant om ze te verwijderen en de toegang uit uw account te verwijderen. Als je grondig wilt zijn, zelfs als je niets verdachts opmerkt, kun je alle sessies en apparaten verwijderen en gewoon weer inloggen op de apps op de apparaten die je gebruikt.

Schakel 2FA Everywhere in

De meeste grote sites ondersteunen tweestapsverificatie en dat is het ook een van de beste manieren om jezelf te beschermen Vergrendel deze services nu met authenticatie in twee stappenTweefactorauthenticatie is de slimme manier om uw online accounts te beschermen. Laten we eens kijken naar enkele van de services die u kunt vergrendelen met betere beveiliging. Lees verder in het geval van een hack. Zonder toegang tot u of uw telefoon kan de hacker niet inloggen op uw account.

Als u niet zeker weet of een website die u gebruikt tweefactorauthenticatie ondersteunt, kunt u dit controleren met Twee-factorenauthenticatie, die een database bijhoudt van alle ondersteunde sites.

Wijzig eventueel hergebruikte wachtwoorden

Een van de belangrijkste redenen waarom wachtwoordlekken zo slecht nieuws zijn, is dat veel mensen wachtwoorden tussen sites vaak recyclen.

Dropbox erkent dit probleem zelfs, onder vermelding van "Terwijl Dropbox-accounts worden beschermd, moeten getroffen gebruikers die hun wachtwoord mogelijk op andere sites hebben hergebruikt, stappen ondernemen om zichzelf op die sites te beschermen."

Na het inschakelen van 2FA is de beste preventieve actie die u kunt ondernemen ervoor te zorgen dat u op elke site een uniek, sterk wachtwoord gebruikt. Dat houdt in dat je doorgaat en ervoor zorgt dat je je Dropbox-wachtwoord niet voor andere accounts hebt gebruikt.

Gebruik een wachtwoordbeheerder

Een van de belangrijkste redenen waarom we wachtwoorden hergebruiken, is omdat het vaak te overweldigend kan zijn om ze allemaal te onthouden. Gelukkig, wachtwoordmanagers zijn ter plaatse gekomen U moet nu meteen een wachtwoordbeheerder gaan gebruikenInmiddels zou iedereen een wachtwoordbeheerder moeten gebruiken. Als u geen wachtwoordbeheerder gebruikt, loopt u zelfs een groter risico om gehackt te worden! Lees verder om u te helpen bij het beheren van uw lange wachtwoordlijst.

Hoewel elke wachtwoordbeheerder enigszins verschilt, zullen ze allemaal uw wachtwoorden opslaan, en sommige bieden extra functies zoals veilige wachtwoordgeneratie Maak sterke wachtwoorden met deze 4 geweldige Android-appsHet bedenken van gedenkwaardige, sterke wachtwoorden kan moeilijk zijn - dus laat een app het voor je doen! Lees verder en het vermogen om wijzig uw wachtwoorden automatisch Hoe u automatisch wachtwoorden kunt wijzigen met nieuwe LastPass- en Dashlane-functiesOm de paar maanden horen we een nieuw beveiligingsprobleem waardoor u uw wachtwoord moet wijzigen. Het is vermoeiend, maar nu voegen wachtwoordbeheer-apps tools toe om deze taak te automatiseren, waardoor u tijd bespaart. Lees verder .

Lastpass Security Challenge

Lastpass-Security-Challenge-Splash
LastPass is een van de toonaangevende wachtwoordmanagers en heeft een Tool voor beveiligingsuitdagingen Beheers uw wachtwoorden voorgoed met de beveiligingsuitdaging van LastpassWe brengen zoveel tijd online door, met zoveel accounts, dat het onthouden van wachtwoorden erg moeilijk kan zijn. Bezorgd over de risico's? Ontdek hoe u LastPass 'Security Challenge kunt gebruiken om uw veiligheidshygiëne te verbeteren. Lees verder . Als u uw gegevens in LastPass importeert, analyseert het al uw wachtwoorden en beoordeelt ze op hun sterkte en waarschuwt u als het account betrokken was bij een lek, of als u hetzelfde wachtwoord hebt gebruikt andere sites. Vervolgens kunt u zwakke of aangetaste wachtwoorden wijzigen vanaf de Scorecard-pagina.

HaveIBeenPwnd

We noemden dat Troy Hunt, oprichter van Ben ik Pwnd geweest was een van de eersten die het Dropbox-lek bevestigde door de gegevens van zijn en zijn vrouw in de gegevens te verifiëren. Vervolgens stuurde hij e-mails naar alle betrokken abonnees van HIBP.

HIBP-schermafbeelding

Het kost niets om je te abonneren en het enige wat je hoeft te doen is je e-mailadres in te voeren en of Hunt het ooit krijgt gegevens dat uw account is opgenomen in een lek, dan stuurt de HIBP-service u een e-mailwaarschuwing u. Deze service heeft geen keerzijde en is een van de beste manieren om op de hoogte te blijven van nieuwe lekken.

Dropbox is niet de eerste... en het zal niet de laatste zijn

Hacks, datalekken en wachtwoordlekken zijn in 2016 onderdeel geworden van de loop van het digitale leven. Er zijn spraakmakende hacks geweest van sites zoals LinkedIn en de beruchte Ashley Madison Ashley Madison Leak No Big Deal? Denk nog eens naDiscrete online datingsite Ashley Madison (voornamelijk gericht op bedriegende echtgenoten) is gehackt. Dit is echter een veel ernstiger probleem dan in de pers is beschreven, met aanzienlijke gevolgen voor de veiligheid van gebruikers. Lees verder samen met talloze meer.

Het beste advies is om ervoor te zorgen dat je het neemt proactieve stappen Bescherm uzelf met een jaarlijkse controle op veiligheid en privacyWe zijn bijna twee maanden oud in het nieuwe jaar, maar er is nog tijd om een ​​positieve resolutie te maken. Vergeet minder cafeïne te drinken - we hebben het over het nemen van stappen om online veiligheid en privacy te waarborgen. Lees verder om uw accounts en digitale identiteit te beveiligen, zodat wanneer het onvermijdelijke gebeurt en een andere site wordt gehackt en wachtwoorden worden blootgesteld, u de best mogelijke bescherming heeft.

Afbeelding tegoed: Raxpixel.com via Shutterstock, welcomia via Shutterstock.com

James is MakeUseOf's Buying Guides & Hardware News Editor en freelance schrijver met een passie voor het toegankelijk en veilig maken van technologie voor iedereen. Naast technologie ook geïnteresseerd in gezondheid, reizen, muziek en mentale gezondheid. BEng in Werktuigbouwkunde van de Universiteit van Surrey. Kan ook worden gevonden over het schrijven van chronische ziekten bij PoTS Jots.