AKTUALIZOVANÉ Streda, aug. 31 s počtom účtov Dropbox ovplyvnených porušením z roku 2012.

AKTUALIZOVANÉ Štvrtok, sept. 1 so správou, že odcudzené účty sa predávali online.

Nie je potrebné, aby ste prepadali panike - naozaj - ale ak ste sa zaregistrovali do služby Dropbox v roku 2012 alebo skôr a ešte ste sa neprihlásili niekedy sa obťažujete zmeniť svoje heslo, služby cloudového úložiska si myslia, že by ste to asi mali urobiť tak.

Poďakovanie: dennizn / Shutterstock.com
(Obrázkový kredit: dennizn / Shutterstock.com)

Dôvod? Dropbox hovorí v blogovom príspevku že sa jeho bezpečnostný tím dozvedel o starej množine používateľských poverení Dropboxu, ktorá obsahovala e-mailové adresy a hašované a solené preukazy, ktoré sa v roku 2012 zjavne dostali do nesprávnych rúk. Dropbox si nemyslí, že boli napadnuté nejaké účty, ale preventívne chce, aby používatelia, ktorí si od polovice roku 2012 nezmenili svoje heslá - boli to celé prezidentské voľby! - dostať sa na loptu.

VIAC: Ako vytvárať a pamätať si superbezpečné heslá

Dropbox v skutočnosti natoľko trvá na tom, aby ste si zmenili heslo z roku 2012, takže to budete musieť urobiť pri ďalšom prihlásení do služby zdieľania súborov.


Ak však nechcete čakať alebo ste iba jedným z týchto opatrných typov, tu je postup, ako si teraz zmeniť heslo pomocou webového rozhrania Dropboxu.

1. Prejdite na Dropbox.com a kliknite na svoje meno v ľavom hornom rohu. V rozbaľovacej ponuke vyberte možnosť Nastavenia.

2. Vyberte kartu Zabezpečenie a kliknite na položku Zmeniť heslo.

3. Zadajte svoje staré heslo a potom nové. Kliknite na Zmeniť heslo.

V tomto okamihu vás Dropbox bude otravovať, aby ste povolili dvojstupňové overenie, ak ste to ešte neurobili. (A je dobrý odhad, že ste to neurobili, ak vaše heslo zostalo nezmenené od prvého Obamovho volebného obdobia.) Tu je postup, ako to urobiť.

1. Po výzve zadajte svoje heslo.

2. Vyberte, ako chcete získať bezpečnostný kód. V tomto príklade si vyberieme metódu, kedy Dropbox pošle textovú správu na váš mobilný telefón.

3. Po výzve zadajte číslo svojho mobilného telefónu.

4. Zadajte bezpečnostný kód, ktorý poslal Dropbox na vaše mobilné číslo.

5. Zadajte záložné číslo mobilného telefónu. To sa vám bude hodiť, ak niekedy stratíte hlavný telefón.
6. V tomto okamihu sa zobrazí obrazovka s jednorazovými záložnými kódmi, ktoré vám Dropbox odporúča zapísať. Ak si myslíte, že s vami zdieľam túto obrazovku, ste na zbláznenie. V každom prípade, kliknite na príkaz Povoliť dvojstupňové overenie na tejto obrazovke dokončite proces.

Dropbox vám pripomenie, že keď sa prihlásite do služby, budete musieť zadať bezpečnostný kód z telefónu.

AKTUALIZÁCIA: Ukázalo sa, že počet účtov Dropbox ovplyvnených porušením v roku 2012 bol viac ako 68 miliónov, podľa správ z VICE Základná doska a bol som Pwned? vydavateľ Troy Hunt. Hunt aj základná doska dostali kópie výpisu dát z neznámych zdrojov.

Dobrou správou je, že asi polovica hesiel účtov bola „hašovaná“ - matematicky kódované spôsobom, ktorý je nemožné zvrátiť - pomocou Bcryptu, veľmi silného hashovania algoritmus. Druhá polovica použila slabší algoritmus hashovania SHA-1, ale bola „posolená“ náhodnými dátami, aby bolo veľmi ťažké spojiť ukradnuté haše s predpočítanými hašmi bežných hesiel.

To všetko znamená, že pre crackerov hesiel bude ťažké zistiť väčšinu ukradnutých hesiel služby Dropbox. Údaje sú napriek tomu skutočné, pretože Hunt potvrdil, že hodnota hash Bcryptu pre heslo jeho manželky v službe Dropbox sa zhodovala s hodnotou na skládke údajov.

„Niet pochýb o tom, že narušenie údajov obsahuje legitímne heslá Dropboxu,“ napísal Hunt na svojom osobnom blogu. „Takéto veci si jednoducho nedokážeš vyrobiť.“

Hunt pridal všetkých 68 miliónov súborov poverení Bol som Pwned? Tiež ponúka bezplatná notifikačná služba aby sme vás upozornili, ak je vaša e-mailová adresa súčasťou porušenia ochrany údajov, s ktorým sa stretne.

Dropbox mal v novembri 2011 údajne 50 miliónov používateľov, takže je možné, že porušenie v júli 2012 zahŕňalo celý vtedajší používateľský set spoločnosti.

AKTUALIZÁCIA: Vocativ na sept. 1 uviedla, že všetkých 68 miliónov súborov poverení bolo ponúkaných online za 2 bitcoiny, čo je zhruba 1 140 USD v USA. Predajca použil pseudonym „doubleflag“ dodal spoločnosti Vocativ 50 súborov poverení, pričom všetky tieto webové stránky overili ako súčasť Dropboxu porušenie.

  • Najlepšie antivírusové aplikácie pre Android
  • 10 najlepších správcov mobilných hesiel
  • Dvojfaktorová autentifikácia nie je dobrá, ak ste hlúpy

Získajte okamžitý prístup k najaktuálnejším novinkám, najaktuálnejším recenziám, skvelým obchodom a užitočným tipom.

Ďakujeme, že ste sa zaregistrovali do Tomovho sprievodcu. Čoskoro dostanete overovací e-mail.

Bol tu problém. Obnovte stránku a skúste to znova.

Žiadny spam, sľubujeme. Odber môžete kedykoľvek zrušiť a nikdy nebudeme zdieľať vaše podrobnosti bez vášho súhlasu.