Is je Dropbox-account echt gehackt?
Nieuwsberichten circuleren online en offline dat Dropbox is geschonden, met miljoenen wachtwoorden in handen van hackers. Maar is dit het volledige verhaal?
De claim: Dropbox is gehackt
Zondag begonnen we de eerste geruchten te horen dat Dropbox was gehackt. De implicaties van een wachtwoordlek voor gebruikers van de populaire cloudopslagservice zijn aanzienlijk, van het verlies van vitale projecten tot het stelen van persoonlijke gegevens.
Volgens de hackers zijn 6.937.081 Dropbox-accounts in het gedrang gekomen, met een steekproef van 400 gepost op Pastebin, geld in de crypto-valuta van Bitcoin geëist om meer accountnamen te onthullen.
MEER BITCOIN = MEER ACCOUNTEN GEPUBLICEERD OP PASTEBIN
Naarmate er meer BTC wordt geschonken, zullen er meer pastebin-pasta's verschijnen
Om ze te vinden, zoekt u gewoon naar “DROPBOX GEHACKT” en jij
ziet eventuele extra pasta's wanneer deze worden gepubliceerd.
EERSTE TEASER - 400 DROPBOX-ACCOUNTS Alleen maar om dingen op gang te brengen ...
Het is redelijk om te zeggen dat 400 een goed aantal is om mensen geïnteresseerd te krijgen. Onmiddellijk verscheen het nieuws op tech-sites en Reddit, dansen op Twitter en algemene nieuwsbronnen.
Net als bij andere meldingen van lekken in de afgelopen paar maanden, echter (meest recentelijk met de overdreven implicaties van The Snappening The Snappening: Honderden duizenden Snapchats zijn mogelijk gelekt. De Snappening: honderden duizenden Snapchats zijn mogelijk gelekt Lees meer) , het is eerlijk om te zeggen dat de bewering dat Dropbox was gehackt, overdreven was.
“Nee, dat hebben we niet” Zegt Dropbox
Reagerend op de claims, heeft Dropbox - waarvan het gebruikersbestand meer dan 220 miljoen is - een blogbericht uitgebracht waarin ze de beweringen van een hack hebben ontkend.
Recente nieuwsartikelen waarin wordt beweerd dat Dropbox is gehackt, zijn niet waar. Je spullen zijn veilig. De gebruikersnamen en wachtwoorden waarnaar in deze artikelen wordt verwezen, zijn gestolen van niet-gerelateerde services, niet van Dropbox. Aanvallers gebruikten deze gestolen inloggegevens vervolgens om zich aan te melden bij sites op internet, waaronder Dropbox. We hebben maatregelen genomen om verdachte inlogactiviteiten te detecteren en we stellen wachtwoorden automatisch opnieuw in als dit gebeurt.
Later hebben ze het blog bijgewerkt:
Een volgende lijst met gebruikersnamen en wachtwoorden is online geplaatst. We hebben dit gecontroleerd en deze zijn niet gekoppeld aan Dropbox-accounts.
Dit zou natuurlijk geruststellend zijn, al was het niet voor het feit dat ...
Sommige referenties werken, Reddit-gebruikers zeggen
Net toen je dacht dat alles weer goed was met de wereld en dat de hack niet meer was dan een willekeurige verzameling gebruikersnamen en wachtwoorden die vijf jaar geleden door spammers werden verkregen, bleek Dropbox eigenlijk niet helemaal openhartig te zijn met zijn rebuff.
Reddit-gebruikers hebben enkele gebruikersnaam- en wachtwoordcombinaties gecontroleerd en geconstateerd dat sommige werken.
Dit veroorzaakt duidelijk een probleem.
Hoewel de lijst met namen die de hackers beweren te hebben slechts ongeveer 3% is van het totale aantal Dropbox-gebruikers, vertegenwoordigt deze nog steeds een aanzienlijk aantal accounts.
Jij zou een van hen kunnen zijn.
U moet nu weten wat u moet doen: uw wachtwoord wijzigen en 2FA gebruiken!
Tot nu toe hebben we in 2014 accounts geschonden bij eBay De eBay-gegevensbreuk: wat je moet weten De eBay-gegevensschending: wat je moet weten Meer lezen, evenals bij JP Morgan, Home Depot en Target Store Wordt gehackt? Hier is wat te doen Winkel die je kunt winkelen als je een hacker bent? Dit is wat u moet doen Meer lezen. We hebben ook claims gehad van wat alleen kan worden omschreven als een über-hack van 1,2 miljard referenties. Russische hackingbende legt 1,2 miljard identificatiegegevens vast: wat u moet doen Russische hacking-bende legt 1,2 miljard identificatiegegevens vast: wat u moet doen Meer lezen dat bleek te zijn op zijn best onecht en in het slechtste geval een poging om gebruikersnamen en wachtwoorden met nep te exploiteren “ben je gehackt?” gereedschap.
Inmiddels moet u weten wat u moet doen. Hier is een herinnering:
Wijzig eerst je Dropbox-wachtwoord. Het zou iets compleet nieuws moeten zijn, en als je vastzit, gebruik dan onze gids om veilige, gedenkwaardige wachtwoorden te maken. 7 manieren om wachtwoorden te maken die beide veilig en gedenkwaardig zijn 7 manieren om wachtwoorden te maken die zowel veilig als memorabel zijn. wachtwoord voor elke service is een must in de online wereld van vandaag, maar er is een vreselijke zwakte voor willekeurig gegenereerde wachtwoorden: het is onmogelijk om ze allemaal te onthouden. Maar hoe kunt u zich mogelijk herinneren ... Lees meer. U kunt het Dropbox-wachtwoord wijzigen door u aan te melden bij de website en vervolgens op uw naam te klikken Instellingen> Beveiliging> Wachtwoord wijzigen.
Of je denkt dat je betrapt bent op deze hack of niet, het is het veiligst om het wachtwoord te wijzigen.
Ten tweede, op hetzelfde scherm, in staat stellen de Tweestapsverificatie keuze. Volg de instructies hiervoor, waarvoor een sms-bericht naar uw telefoon moet worden gestuurd ter verificatie of voor de installatie van een authenticator-app. Android-, iPhone- en Blackberry-gebruikers kunnen Google Authenticator installeren terwijl gebruikers van Windows Phone over Authenticator beschikken.
Hacks en geruchten over hacks worden steeds gewoner. Het is absoluut noodzakelijk voor de veiligheid van uw digitale persona - iets dat e-mail, sociale netwerken en financiële transacties omvat - dat u ervoor zorgt dat uw accounts veilig zijn.
Gebruik je Dropbox? Ben je bezorgd over dit vermeende lek? Vertel ons uw mening in de commentarensectie.
Afbeeldingcredits: Gil C / Shutterstock.com, Cloud en key via Shutterstock, Silhouet van een hacker die via Shutterstock in de monitor kijkt
Ontdek meer over: Dropbox, online beveiliging.