Пользователям Dropbox рекомендуется поменять пароль от аккаунта

2016-09-01 6037 комментарии
В сети появились учетные данные более 68 миллионов аккаунтов Dropbox. Взлом произошел еще в 2012 году, поэтому давним пользователям облачного сервиса рекомендуется поменять пароль от аккаунта

Официальные представители Dropbox подтверждают, что обширный набор сведений об аккаунтах доступен онлайн. Информация была получена злоумышленниками еще в 2012 году из-за уязвимости в безопасности сервиса. Таким образом, пользователям, которые зарегистрировались в Dropbox до середины 2012 года рекомендуется обновить пароли.

Пользователям Dropbox рекомендуется поменять пароль от аккаунта

На прошлой неделе давним пользователям Dropbox было рекомендовано изменить пароль “исключительно в качестве превентивной меры” - если он не менялся с 2012 года. Теперь раскрылась причина данного совета - компания подтвердила, что в сети появились данные 68 миллионов взломанных аккаунтов. Полученные в результате атаки данные во вторник были выставлены на продажу и теперь доступны для проверки на сайте haveibeenpwned.com.

Оказавшаяся в сети информация включает адреса электронной почты владельцев учетных записей и хешированные версии паролей с криптографической солью.

Dropbox считает, что данная утечка произошла еще в июле 2012 года, когда злоумышленники смогли украсть данные учетной записи работника сервиса, чьи привилегии позволяли работать с документами, содержащими пользовательские электронные адреса (хотя в то время не было упоминания про пароли).

Обновите пароль

Если ваш аккаунт был затронут данной проблемой, при следующей попытке входа в учетную запись появится запрос на обновление пароля, так что создайте новые пароль по понятным причинам. Если вы некоторое время не используете сервис, лучше всего поменять пароль как можно скорее (в любом случае вы должны были получить письмо от компании с данной рекомендацией).

Обратите ванимание на следующую информацию от разработчиков при смене пароля:

Несмотря на смену пароля, компьютеры и телефоны, уже подсоединенные к Вашему аккаунту Dropbox, не отсоединятся. Если Вы хотите отсоединить украденное или пропавшее устройство, это можно сделать в настройках аккаунта. Если Вы поменяли пароль из соображений безопасности, мы настоятельно рекомендуем отсоединить любые устройства и приложения и завершить любые веб-сеансы, которые кажутся незнакомыми или подозрительными.

Кроме того, если вы используете пароль от Dropbox на других сайтах (что само по себе представляет серьезный риск безопасности), то следует обновить пароли для них тоже. Кроме того, рассмотрите вопрос использования менеджера паролей.

Представители Dropbox не верят, что киберпреступники могли получить доступ к взломанным аккаунтам, основываясь на мониторинге процессов и жестких мерах безопасности, применяемых к паролям.

Пользователи могут рассмотреть переключение на двухфакторную аутентификацию для аккаунта Dropbox и для других важных учетных записей - в этом случае даже если злоумышленники смогут взломать пароль, они не проникнут в аккаунт.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте