Advertentie

Er circuleren nieuwsberichten op internet en offline dat Dropbox is geschonden, met miljoenen wachtwoorden in handen van hackers. Maar is dit het volledige verhaal?

De claim: Dropbox is gehackt

Op zondag begonnen we de eerste geruchten te horen dat Dropbox was gehackt. De gevolgen van een wachtwoordlek voor gebruikers van de populaire cloudopslagdienst zijn aanzienlijk, van het verlies van vitale projecten tot het stelen van persoonlijke gegevens.

muo-dropbox-hack-advies-hacker

Volgens de hackers zijn er 6.937.081 Dropbox-accounts gehackt, met een steekproef van 400 geplaatst op Pastebin en eiste geld in de Bitcoin crypto-valuta voor meer accountnamen onthuld.

MEER BITCOIN = MEER REKENINGEN DIE OP PASTEBIN WORDEN GEPUBLICEERD

Naarmate er meer BTC wordt gedoneerd, zullen er meer pastebin-pasta's verschijnen

Om ze te vinden, zoekt u gewoon naar "DROPBOX HACKED" en u

zal eventuele extra pasta's zien wanneer ze worden gepubliceerd.

EERSTE TEASER - 400 DROPBOX-REKENINGEN Gewoon om dingen op gang te krijgen ...

Het is redelijk om te zeggen dat 400 een goed aantal is om mensen geïnteresseerd te krijgen. Onmiddellijk verscheen het nieuws op technische sites en Reddit, dansend op Twitter en reguliere nieuwsbronnen.

instagram viewer

Net als bij andere meldingen van lekken in de afgelopen maanden, echter (meest recentelijk met de overdreven implicaties van The Snappening The Snappening: Honderden duizenden Snapchats zijn mogelijk gelekt Lees verder ), het is redelijk om te zeggen dat de bewering dat Dropbox was gehackt een soort overdrijving was.

"Nee, dat hebben we niet", zegt Dropbox

In reactie op de beweringen heeft Dropbox, waarvan het aantal gebruikers meer dan 220 miljoen bedraagt, een blogpost gepubliceerd waarin ze de beweringen van een hack ontkenden.

Recente nieuwsartikelen die beweren dat Dropbox is gehackt, kloppen niet. Je spullen zijn veilig. De gebruikersnamen en wachtwoorden waarnaar in deze artikelen wordt verwezen, zijn gestolen van niet-gerelateerde services, niet van Dropbox. Aanvallers gebruikten deze gestolen gegevens vervolgens om in te loggen op sites op internet, waaronder Dropbox. We hebben maatregelen getroffen om verdachte inlogactiviteiten te detecteren en we stellen wachtwoorden automatisch opnieuw in wanneer dit gebeurt.

Ze hebben later de blog bijgewerkt:

Een volgende lijst met gebruikersnamen en wachtwoorden is online geplaatst. We hebben het gecontroleerd en deze zijn niet gekoppeld aan Dropbox-accounts.

Dit zou natuurlijk geruststellend zijn, zo niet voor het feit dat ...

Sommige inloggegevens werken, zeggen Reddit-gebruikers

Net toen je dacht dat alles weer goed was met de wereld en dat de hack niets meer was dan een willekeurige verzameling gebruikersnamen en wachtwoorden die spammers vijf jaar geleden hebben verkregen, blijkt dat Dropbox eigenlijk niet helemaal openhartig is geweest met zijn afwijzing.

muo-dropbox-hack-advies-ontgrendelen

Reddit-gebruikers hebben enkele van de combinaties van gebruikersnaam en wachtwoord gecontroleerd en vond dat wat werk.

Dit veroorzaakt duidelijk een probleem.

Hoewel de lijst met namen die de hackers beweren te hebben, slechts ongeveer 3% van het totale aantal Dropbox-gebruikers is, vertegenwoordigt het nog steeds een aanzienlijk aantal accounts.

Jij zou een van hen kunnen zijn.

U moet nu weten wat u moet doen: uw wachtwoord wijzigen en 2FA gebruiken!

Tot dusver in 2014 hebben we gehad accounts geschonden op eBay Het datalek op eBay: wat u moet weten Lees verder , evenals bij JP Morgan, Home Depot en Target Winkel waar u winkelt bij Get Hacked? Hier is wat te doen Lees verder . We hebben ook claims gehad over wat alleen kan worden omschreven als een über hack van 1,2 miljard referenties Russian Hacking Gang Captures 1.2 miljard referenties: wat u moet doen Lees verder dat bleek in het beste geval vals te zijn en in het slechtste geval een poging om gebruikersnamen en wachtwoorden te vervalsen met een nep "ben je gehackt?" gereedschap.

U moet nu weten wat u moet doen. Hier is een herinnering:

Wijzig eerst je Dropbox-wachtwoord. Het moet iets compleet nieuws zijn, en als je vastzit, gebruik dan onze gids voor maak veilige, gedenkwaardige wachtwoorden 13 manieren om wachtwoorden te verzinnen die veilig en onvergetelijk zijnWil je weten hoe je een veilig wachtwoord verzint? Deze creatieve wachtwoordideeën helpen u bij het maken van sterke, gedenkwaardige wachtwoorden. Lees verder . Je kunt het Dropbox-wachtwoord wijzigen door in te loggen op de website, op je naam te klikken en vervolgens op Instellingen> Beveiliging> Wachtwoord wijzigen.

Of je nu denkt dat je bent betrapt bij deze hack of niet, het is het veiligst om het wachtwoord te wijzigen.

muo-dropbox-hack-advies-2fa

Ten tweede, op hetzelfde scherm, Inschakelen de Tweestapsverificatie optie. Volg de instructies hiervoor, waarvoor een sms-bericht naar je telefoon moet worden gestuurd voor verificatie of de installatie van een authenticator-app. Android-, iPhone- en Blackberry-gebruikers kunnen installeren Google Authenticator terwijl Windows Phone-gebruikers Authenticator hebben.

muo-dropbox-hack-advies-authenticator

Hacks en geruchten over hacks worden steeds gebruikelijker. Het is absoluut noodzakelijk voor de veiligheid van uw digitale persona - iets dat e-mail, sociale netwerken en financiële transacties omvat - dat u ervoor zorgt dat uw rekeningen veilig zijn.

Gebruik je Dropbox? Bent u bezorgd over dit vermeende lek? Vertel ons uw mening in het opmerkingengedeelte.

Afbeeldingscredits: Gil C / Shutterstock.com, Cloud en key via Shutterstock, Silhouet van een hacker die in monitor via Shutterstock kijkt

Christian Cawley is adjunct-redacteur voor beveiliging, Linux, doe-het-zelf, programmeren en technische uitleg. Hij produceert ook The Really Useful Podcast en heeft uitgebreide ervaring met desktop- en softwareondersteuning. Christian is een medewerker van het Linux Format-tijdschrift en is een Raspberry Pi-knutselaar, Lego-liefhebber en retro-gamingfan.