GÜNCELLENMİŞ Çarşamba, Ağustos. 2012 ihlalinden etkilenen Dropbox hesaplarının sayısı ile 31.

GÜNCELLENMİŞ Perşembe, Eylül. Çalınan hesapların internet üzerinden satıldığı haberiyle 1.

Panik yapmanıza gerek yok - gerçekten - ama Dropbox'a 2012 veya daha önce kaydolduysanız ve yapmadıysanız şifrenizi değiştirme zahmetine girdiğinizde, bulut depolama hizmetleri muhtemelen yapmanız gerektiğini düşünüyor yani.

Kredi: dennizn / Shutterstock.com
(Resim kredisi: dennizn / Shutterstock.com)

Sebep? Dropbox bir blog gönderisinde diyor güvenlik ekibinin, e-posta adreslerini ve 2012'de bir noktada yanlış ellere düşen hash edilmiş ve tuzlanmış geçiş içeren eski bir Dropbox kullanıcı kimlik bilgisi seti öğrendiğini. Dropbox, herhangi bir hesabın ele geçirildiğini düşünmüyor, ancak bir önlem olarak 2012'nin ortasından bu yana şifrelerini değiştirmemiş olan kullanıcıları istiyor - tüm başkanlık seçimleri önce! - topa ulaşmak için.

DAHA: Süper Güvenli Parolalar Nasıl Oluşturulur ve Hatırlanır

Aslında Dropbox, 2012 dönemi şifrenizi değiştirmeniz konusunda o kadar ısrarcıdır ki, bir dahaki sefere dosya paylaşım hizmetine giriş yaptığınızda bunu yapmanız gerekecektir.


Ancak beklememeyi tercih ediyorsanız veya bu temkinli türlerden sadece biriyseniz, Dropbox'ın web arayüzünü kullanarak şifrenizi hemen şimdi nasıl değiştireceğiniz aşağıda açıklanmıştır.

1. Dropbox.com'a gidin ve sol üst köşedeki adınıza tıklayın. Açılır menüden Ayarlar'ı seçin.

2. Güvenlik sekmesini seçin ve Parolayı Değiştir'e tıklayın.

3. Eski şifrenizi ve ardından yeni şifrenizi girin. Parolayı Değiştir'e tıklayın.

Bu noktada, Dropbox, henüz yapmadıysanız, iki aşamalı doğrulamayı etkinleştirmeniz için sizi rahatsız edecek. (Ve şifrenizin ilk Obama teriminden bu yana değişmemiş olması iyi bir tahmin.) İşte bunu nasıl yapacağınız.

1. İstendiğinde şifrenizi girin.

2. Güvenlik kodunuzu nasıl almak istediğinizi seçin. Bu örnekte, Dropbox'ın cep telefonunuza bir kod gönderdiği yöntemi seçeceğiz.

3. İstendiğinde cep telefonu numaranızı girin.

4. Dropbox'ın cep telefonu numaranıza gönderdiği güvenlik kodunu girin.

5. Yedek bir cep telefonu numarası girin. Ana telefonunuzu kaybederseniz bu kullanışlı olacaktır.
6. Bu noktada, Dropbox'ın sizi yazmaya teşvik ettiği tek seferlik yedek kodların bulunduğu bir ekran görünecektir. O ekranı seninle paylaştığımı sanıyorsan, delisin. Herhangi bir oranda, İki Adımlı Doğrulamayı Etkinleştir komutunu tıklayın İşlemi tamamlamak için bu ekranda.

Dropbox, hizmette oturum açtığınızda telefonunuzdan bir güvenlik kodu girmeniz gerektiğini size hatırlatacaktır.

GÜNCELLEME: 2012'deki ihlalden etkilenen Dropbox hesaplarının sayısının 68 milyondan fazla olduğu ortaya çıktı. VICE Anakart ve ben Pwned oldum mu? Yayımcı Troy Avı. Hem Hunt hem de Motherboard, veri dökümünün kopyalarını bilinmeyen kaynaklardan aldı.

İyi haber şu ki, hesap şifrelerinin yaklaşık yarısının matematiksel olarak "hash" edilmiş gibi görünmesi tersine çevirmek imkansız olacak şekilde tasarlanmış bir şekilde karıştırıldı - çok güçlü bir karma olan Bcrypt ile algoritması. Diğer yarısı daha zayıf SHA-1 karma algoritmasını kullandı, ancak çalınan karmaları ortak şifrelerin önceden hesaplanmış karmalarıyla eşleştirmeyi çok zorlaştırmak için rastgele verilerle "tuzlanmış".

Tüm bunlar, şifre kırıcıların çalınan Dropbox şifrelerinin çoğunu çözmesinin zor olacağı anlamına gelir. Yine de veriler gerçektir, çünkü Hunt, karısının Dropbox şifresinin Bcrypt karmasının veri dökümündeki ile eşleştiğini doğruladı.

Hunt kişisel blogunda "Veri ihlalinin yasal Dropbox şifreleri içerdiğine dair hiçbir şüphe yok" diye yazdı. "Bu tür şeyleri basitçe uyduramazsınız."

Hunt, 68 milyon kimlik bilgisi setinin tümünü Pwned oldum mu? O da sunuyor ücretsiz bildirim hizmeti E-posta adresiniz karşılaştığı bir veri ihlalinin parçasıysa sizi uyarmak için.

Dropbox'ın Kasım 2011'de 50 milyon kullanıcısı olduğu bildirildi, bu nedenle Temmuz 2012'deki ihlal, şirketin o sırada tüm kullanıcı setini kapsamış olabilir.

GÜNCELLEME: Vocativ Eylül'de 1, 68 milyon kimlik bilgisinin tamamının 2 bitcoin veya yaklaşık 1.140 ABD Doları karşılığında çevrimiçi olarak sunulduğunu bildirdi. "doubleflag" takma adı, Vocativ'e 50 set kimlik bilgisi sağladı, bunların tümü web sitesi Dropbox'ın bir parçası olarak doğrulandı ihlal.

  • En İyi Android Antivirüs Uygulamaları
  • 10 En İyi Mobil Şifre Yöneticileri
  • İki Aşamalı Kimlik Doğrulama, Aptalsanız İşe Yaramaz

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.