Header Ads

in photobook

Dropbox bị hack - Hơn 68 triệu tài khoản sắp bị rao bán

Tin tặc đã lấy được thông tin của hơn 68 triệu tài khoản chạy trên nền tảng lưu trữ đám mây Dropbox từ nguồn data đánh cắp từ năm 2012. Dropbox là phần mềm chia sẻ dữ liệu thông minh được sử dụng khá phổ biến (chỉ sau Google Drive).

Hơn 68 triệu tài khoản Dropbox bị đánh cắp

Dropbox đã xác nhận thông tin và gửi thông báo yêu cầu người dùng thay đổi mật khẩu, mặc dù vẫn chưa xác định số tài khoản bị rò rỉ thật sự.

Tuy nhiên, sau khi xem xét các tập tin thu được qua các nguồn tin trong cộng đồng thương mại cơ sở dữ liệu và dịch vụ thông báo vi phạm Leakbase, Motherboard đã tìm thấy trong 5GB dữ liệu có thông tin chi tiết của trên 68.680.741 tài khoản, bao gồm địa chỉ email và mật khẩu Dropbox.

Dropbox tiết lộ lần rò rỉ dữ liệu trong năm 2012 là do có người đã mua lại tài khoản của nhân viên và sử dụng nó để truy cập tập tin chứa địa chỉ email của người dùng, nhưng công ty đã không tiết lộ khả năng mật khẩu bị tin tặc đánh cắp.

Nhưng một tuần trước đó Dropbox đã gửi mail cảnh báo người dùng về khả năng thông tin tài khoản của họ sẽ bị công bố ở thị trường chợ đen, và yều cầu họ thay đổi mật khẩu nếu họ không thay đổi mật khẩu từ năm 2012.

Dropbox là nạn nhân mới của vấn nạn rò rỉ thông tin. Hàng trăm triệu dữ liệu từ nhiều năm nay trên mạng xã hội, trong đó có LinkedIn, MySpace, VK.com và Tumblr sẽ bị rao bán trên thi trường chợ đen trong năm nay.


Kiểm tra rò rỉ tài khoản email


- Vào website http://haveibeenpwned.com, nhập tài khoản email, nhấp "pwned"
- Nếu kết quả là màu xanh lá xin chúc mừng bạn, tài khoản của bạn vẫn an toàn.

Tài khoản của bạn vẫn an toàn

- Nếu bạn nhận được kết quả màu đỏ tức là tài khoản của bạn đã bị rò rỉ.

Tài khoản của bạn đã bị rò rỉ

Tăng cường bảo mật


Dù tài khoản của bạn có bị rò rỉ hay chưa cũng nên thực hiện các bước tăng cường bảo mật sau:

1. Thay đổi mật khẩu Dropbox và kích thoạt xác thực bằng di động.

- Đăng nhập Dropbox, click bảng điều khiển bên phải chọn Setting -> Security
- Password: chọn Change password để thay đổi mật khẩu
- Two-step verification: Click to enable, làm theo hướng dẫn.


Kích thoạt xác thực bằng di động


2. Đăng ký nhận thông báo nếu tài khoản bị rò rỉ

Trong bảng thông báo kết quả kiểm tra tài khoản, click chọn "Notify me when I get pwned", sau đó nhập địa chỉ email nhận thông báo

Đăng ký nhận thông báo nếu tài khoản bị rò rỉ


3. Sử dụng chương trình quản lý mật khẩu tốt để tạo ra mật khẩu phức tạp cho các trang web khác nhau cũng như ghi nhớ chúng.

Không có nhận xét nào:

Xây dựng bởi Kim Thăng. Được tạo bởi Blogger.