Im Internet und offline werden Nachrichten verbreitet, dass Dropbox durchbrochen wurde, mit Millionen von Passwörtern in den Händen von Hackern. Aber ist das die ganze Geschichte?
Der Anspruch: Dropbox wurde gehackt
Am Sonntag hörten wir die ersten Gerüchte, dass Dropbox gehackt wurde. Die Auswirkungen eines Passwortverlusts für Benutzer des beliebten Cloud-Speicherdienstes sind erheblich, vom Verlust wichtiger Projekte bis hin zu gestohlenen persönlichen Daten.
Nach Angaben der Hacker wurden 6.937.081 Dropbox-Accounts kompromittiert, wobei 400 in Postbin gepostet wurden, die Geld in der Bitcoin-Kryptowährung verlangten, um weitere Account-Namen preiszugeben.
MEHR BITCOIN = MEHR KONTEN AUF PASTEBIN VERÖFFENTLICHT
Wenn mehr BTC gespendet wird, erscheinen weitere Pastebin-Pasten
Um sie zu finden, suchen Sie einfach nach "DROPBOX HACKED" und nach Ihnen
sieht alle zusätzlichen Pasten so, wie sie veröffentlicht werden.
ERSTER TEASER - 400 DROPBOX ACCOUNTS Nur um die Dinge in Gang zu bringen ...
Es ist fair zu sagen, dass 400 eine gute Zahl ist, um Leute zu interessieren. Sofort erschienen die Nachrichten auf Tech-Sites und Reddit, tanzten über Twitter und Mainstream-Nachrichtenquellen.
Wie bei anderen Berichten über Lecks in den letzten Monaten (zuletzt mit den übertriebenen Implikationen von The Snappening The Snappening: Hunderte von Tausenden von Snapchats könnten durchgesickert sein Das Snappening: Hunderte von Tausenden von Snapchats könnten durchgelaufen sein Lesen Sie weiter), es ist fair zu sagen, dass die Behauptung, dass Dropbox gehackt worden war, eine Übertreibung der Art war.
"Nein, wir haben nicht", sagt Dropbox
Als Reaktion auf die Behauptungen veröffentlichte Dropbox, dessen Nutzerzahl über 220 Millionen beträgt, einen Blogpost, in dem sie die Behauptungen eines Hacks leugneten.
Aktuelle Nachrichtenartikel, die behaupten, dass Dropbox gehackt wurde, sind nicht wahr. Deine Sachen sind sicher. Die Benutzernamen und Passwörter, auf die in diesen Artikeln Bezug genommen wird, wurden von nicht verwandten Diensten gestohlen, nicht von Dropbox. Angreifer haben diese gestohlenen Anmeldedaten dann verwendet, um sich an Websites im Internet, einschließlich Dropbox, anzumelden. Wir haben Maßnahmen ergriffen, um verdächtige Anmeldeaktivitäten zu erkennen, und wir setzen Passwörter automatisch zurück, wenn es passiert.
Sie haben den Blog später aktualisiert:
Eine nachfolgende Liste von Benutzernamen und Passwörtern wurde online veröffentlicht. Wir haben überprüft und diese sind nicht mit Dropbox-Konten verknüpft.
Dies wäre natürlich beruhigend, wenn nicht für die Tatsache, dass ...
Einige Anmeldeinformationen funktionieren, sagen Reddit-Benutzer
Gerade als Sie dachten, dass alles wieder in Ordnung ist mit der Welt und dass der Hack nichts anderes als eine zufällige Sammlung von Benutzernamen und Passwörtern war, die vor fünf Jahren von Spammern erworben wurden, ist Dropbox mit seiner Abfuhr nicht ganz offen .
Reddit Benutzer haben einige der Benutzernamen und Passwortkombinationen überprüft und festgestellt, dass einige funktionieren.
Dies verursacht eindeutig ein Problem.
Obwohl die Liste der Namen, die die Hacker beanspruchen, nur etwa 3% der Gesamtzahl der Dropbox-Benutzer beträgt, stellt sie dennoch eine beträchtliche Anzahl von Accounts dar.
Du könntest einer von ihnen sein.
Sie müssen jetzt wissen, was Sie tun müssen: Ändern Sie Ihr Passwort und verwenden Sie 2FA!
Bis jetzt hatten wir 2014 Konten bei eBay durchbrochen Die eBay-Daten-Bruch: Was Sie wissen müssen Die eBay-Daten-Bruch: Was Sie wissen müssen Lesen Sie mehr, sowie bei JP Morgan, Home Depot und Target Store You Shop bei Gehackt werden? Hier ist, was Sie tun müssen Shop Shop bei Get Hacked? Hier ist, was zu tun ist Lesen Sie mehr. Wir hatten auch Ansprüche von, was man nur als einen Hack von 1.2 Milliarde Bescheinigungen beschreiben kann Russischer Hacking-Gang fängt 1.2 Milliarde Credentials ein: Was Sie tun sollten Russian Hacking-Gang fängt 1.2 Milliarde Credentials ein: Was Sie tun sollten Lesen Sie mehr, das sich herausstellte im besten Fall falsch und im schlimmsten Fall ein Versuch, Benutzernamen und Passwörter mit einem gefälschten Tool "Haben Sie gehackt worden?"
Jetzt sollten Sie wissen, was Sie tun müssen. Hier ist eine Erinnerung:
Ändern Sie zuerst Ihr Dropbox-Passwort. Es sollte etwas völlig neues sein, und wenn Sie stecken bleiben, benutzen Sie unseren Führer, um sichere, denkwürdige Passwörter zu bilden 7 Möglichkeiten, Kennwörter zu bilden, die sowohl sicher als auch denkwürdig sind 7 Weisen, Kennwörter zu bilden, die sicher und denkwürdig sind Passwort für jeden Service ist ein Muss in der heutigen Online-Welt, aber es gibt eine schreckliche Schwäche für zufällig generierte Passwörter: es ist unmöglich, sich an alle zu erinnern. Aber wie können Sie sich erinnern ... Lesen Sie mehr. Sie können das Dropbox-Passwort ändern, indem Sie sich auf der Website anmelden, auf Ihren Namen klicken und dann Einstellungen> Sicherheit> Passwort ändern .
Unabhängig davon, ob Sie glauben, dass Sie in diesen Hack geraten sind oder nicht, ist es am sichersten, das Passwort zu ändern.
Zweitens, aktivieren Sie auf demselben Bildschirm die Option Zwei-Schritt-Überprüfung . Befolgen Sie die Anweisungen hierzu, für die entweder eine SMS-Nachricht an Ihr Telefon zur Überprüfung oder die Installation einer Authenticator-App gesendet werden muss. Android-, iPhone- und Blackberry-Nutzer können Google Authenticator installieren, während Windows Phone-Nutzer über Authenticator verfügen.
Hacks und Gerüchte über Hacks werden immer alltäglicher. Es ist unerlässlich für die Sicherheit Ihrer digitalen Person - etwas, das E-Mail, soziale Netzwerke und finanzielle Transaktionen umfasst - dass Sie sicherstellen, dass Ihre Konten sicher und geschützt sind.
Verwenden Sie Dropbox? Sind Sie besorgt über dieses angebliche Leck? Teilen Sie uns Ihre Gedanken in den Kommentaren mit.
Bildnachweis: Gil C / Shutterstock.com, Cloud und Key über Shutterstock, Silhouette eines Hackers im Monitor über Shutterstock