1. Що це означає?
2. Отже, паролі вкрадені. Що робити?

На початку тижня мій колега Кріс, один з редакторів сайту Threatpost, написав статтю про те, як Dropbox змусив поміняти паролі всіх користувачів, які не робили цього з 2012 року. Компанія при цьому назвала свої дії «чисто профілактичним заходом».

від злому Dropbox , Що стався чотири роки тому, і що послідували за цим розсилок спаму постраждало безліч користувачів. Але масштаб проблеми люди почали усвідомлювати тільки в цьому році - після того як вкрадені дані користувачів спливли онлайн. Минулої ночі ресурс Motherboard повідомив , Що база даних, про яку говорять в даркнета, справжня і що вона містить більше 68 млн облікових записів Dropbox.

Motherboard зазначає, що Dropbox не має відомостей про випадки несанкціонованого доступу до облікових записів користувачів. З більш ніж 68 млн вкрадених акаунтів 32 млн були захищені за допомогою bcrypt ; всі інші захешіровани за допомогою SHA-1 .

Що це означає?

Згідно Motherboard, вкрадені дані Dropbox поки не продаються на більшості підпільних сайтів. Швидше за все, так вийшло тому, що ціна правильно захищених паролів на чорному ринку не надто висока. Але історія ще не закінчена, і ми б радили вам стежити за розвитком подій на Threatpost - вони завжди швидко реагують на новини зі світу кібербезпеки.

Отже, паролі вкрадені. Що робити?

У глобальному масштабі цей витік - всього лише ще один випадок в довгій низці подібних зламів: LinkedIn , MySpace, Tumblr , OKCupid , Spotify (У якого дані крали аж два рази) і так далі. Одні злочинці зламують компанії, щоб вкрасти дані і перепродати їх іншим злочинцям, - так було і так буде. Тому нам з вами, мешканцям цифрового світу, потрібно навчитися краще захищати своє життя в Мережі. Як завжди, ми пропонуємо вам короткий список рекомендацій щодо забезпечення кібербезпеки.

1. Використовуйте надійні паролі і регулярно їх міняйте. Паролі повинні бути одночасно легко запам'ятовуються і досить складними. Якщо ви сумніваєтеся в тому, наскільки надійна та чи інша комбінація, перевірте її тут .

Ну і погодьтеся, використовувати один і той же пароль роками - це погана ідея. Тому варто періодично міняти паролі на найважливіших сайтах - в інтернет-банках, «ВКонтакте», Facebook, LinkedIn, а також пароль від вашої головної пошти. Якщо вам не хочеться витрачати час на вигадування, запам'ятовування і зміну паролів, використовуйте спеціальну програму на кшталт Kaspersky Password Manager .

2. Видаляйте старі облікові записи. Коли в травні все заговорили про злом MySpace, багато людей питали: «А що, хтось їм ще користується?» Дійсно, у цього сайту зараз не так багато активних користувачів, але ось невикористовуваних акаунтів цілком достатньо. Люди завели облікові записи на початку 2000-х - і згодом забули про них, перейшовши на більш зручні Twitter або Facebook.

Якщо ви не користуєтеся обліковим записом, то під час чергової масової витоку її можуть вкрасти, а ви навіть і не помітите. Ну а якщо ви використовуєте один і той же пароль на різних сайтах, то у вас можуть вкрасти не один обліковий запис, а відразу декілька.

3. І до речі, не використовуйте один і той же пароль кілька разів. Якщо ви робили так раніше, то змініть однакові паролі у всіх своїх облікових записах на унікальні.

4. Підключіть двоетапну перевірку . Більшість онлайн-сервісів дозволяють це зробити за допомогою спеціального додатку або по SMS. До речі, Dropbox теж підтримує двухфакторную аутентифікацію.

5. Будьте дуже обережні при підключенні акаунтів до стороннім сервісам. Багато онлайн-сервіси, наприклад Facebook і Dropbox, дозволяють вам підключати сторонні сервіси, щоб отримати більше можливостей: швидше реєструватися на сайті або змагатися з друзями по грі. Так можна ефективніше і зручніше користуватися різними послугами сайту (наприклад, не треба запам'ятовувати черговий пароль). Однак зручність не означає безпеку. Наскільки надійний цей сторонній розробник, якому ви довіряєте свої дані?

Витік даних Dropbox - це ще одне нагадування: злочинці не дрімають, і нам з вами теж потрібно бути насторожі. У наших будинках коштують замки і сигналізації, але нашого місця проживання в Інтернеті теж важливо забезпечити захист і безпеку.