Navodno procurili milioni Dropbox lozinki. Aktivirajte dvostepenu verifikaciju

drobox-password-leak

Nakon, jedva, jednog mjeseca od kada su na jednom ruskom forumu objavljeni pristupni podaci (lozinke i korisnička imena) za milione Google naloga, u utorak je anonimni haker na Reddit-u objavio informaciju da posjeduje pristupne podatke za oko 7 miliona Dropbox naloga. U pomenutom postu, korisnik je objavio i linkove ka tekst file-ovima koji su sadržali par stotina lozinki i korisničkih imena kao tizer, tražeći Bitcoin (virtuelna valuta) donaciju za pristup kompletnom leak-u.

Što je Dropbox?

dropbox_logo_homeDropbox je online alat koji služi za čuvanje i sinhronizaciju fileova između različitih uređaja, a može se koristiti na bilo kom računaru, tabletu ili pametnom telefonu.

Bilo koju vrstu file-a (dokument, fotografije, muzika, video…) da snimite u Dropbox folder, automatski će biti dostupan na svim uređajima gdje je dropbox instaliran.

Takođe, file-ovi će biti i sinhronizovani, tako da ako naprimjer radite izmjene u nekom tekstualnom dokumentu, ili Excel tablici na računaru u kancelariji, kada putem, recimo, tableta, smartphonea, ili računara kod kuće, pristupite file-u preko Dropbox-a, pred sobom ćete imati dokument sa najnovijim izmjenama.

Reddit korisnici su navodno potvrdili da su objavljeni pristupni podaci pravi, te da su sa njima mogli pristupiti brojnim Dropbox nalozima. Međutim, ostalo je nejasno na koji način su hakeri do ovih podataka došli, odnosno anonimni korisnik nije objavio informaciju da li je hakovan sam Dropbox.

Dropbox je, ipak, na svom blogu odbacio bilo kakvu mogućnost da su njihovi serveri hakovani i prebacio krivicu na druge, nepovezane, servise i aplikacije:

Objavljene informacije u kojima se tvrdi da je Dropbox hakovan nisu istinite. Vaši file-ovi su sigurni. Korisnički nazivi i lozinke koje se pominju u ovim informacijama ukradene su sa nepovezanih servisa, ne sa Dropbox-a. Napadači su potom koristili ove ukradene podatke u pokušajima da se uloguju na razne site-ove širom interneta, uključujući i Dropbox. Imamo implementirane mjere koje detektuju sumnjive login aktivnosti, kada se lozinke automatski resetuju.

Dropbox je takođe saopštio da su ovakvi napadi jedan od razloga zbog čega snažno ohrabruju korisnike da ne koriste identične lozinke na različitim servisima. Kao dodatni nivo sigurnosti, Dropbox takođe preporučuje aktiviranje dvostepene verifikacije na vašem nalogu.

Dvostepena verifikacija podrazumijeva da nakon unošenja vaših pristupnih podataka, imena i lozinke, u formular za logovanje, od provajdera usluge SMS porukom na vaš telefon dobijate i jednokratni PIN kod koji je neophodno unijeti u drugom koraku autorizacije, kako bi se ulogovali tamo gdje ste naumili.

Podsjećamo vas takođe da je omiljena tehnika za krađu pristupnih i ostalih podataka phishing, a detaljno smo o tome pisali OVDJE

Kako aktivirati dvostepenu verifikaciju na Dropboxu?

  1. Kada se ulogujete na svoj Dropbox nalog, kliknete na svoje ime u desnom gornjem uglu
  2. Izaberete opciju Settings, a potom odaberite Security tab (ili klinite ovdje)
  3. Potom, kod opcije Two-step verification kliknite Enable.
  4. Enable two-step verification
  5. Kliknite Get Started
  6. Iz sigurnosnih razloga, biće traženo od vas da ponovo unesete lozinku kako bi omogućili dvo-stepenu verifikaciju. Kada to uradite, biće vam ponuđene dvije mogućnosti: da primate vaše sigurnosme kodove putem SMS-a ili korišćenjem aplikacije za mobilni telefon. 2-step-verification-options
    2-step-verification-options-2
  7. Nakon omogućavanja ove opcije, razmilite o dodavanju i alternativnog broja telefona kako bi imali u rezervi imali mogućnost da primate kodove ako vam se naprimjer dogodi da izgubite svoj primarni telefon.
  8. Kada unesete broj mobilnog telefona, dobićete SMS sa sigurnosnim kodom. Unošenjem tog koda, u za to predviđeno polje dvostepena verifikacija će biti aktivirana.

 

 

 

  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    *