Video: How to Use the Selective Sync Feature in Dropbox (Tháng Chín 2024)
Nếu bạn sử dụng Dropbox để lưu trữ các tệp của mình, hãy xem bài đăng này một lời nhắc rằng bạn nên sử dụng xác thực hai yếu tố cho dịch vụ đám mây.
Một cá nhân không xác định đã đăng hàng trăm tên người dùng và mật khẩu được cho là thuộc tài khoản Dropbox trên trang web chia sẻ văn bản Pastebin vào thứ Hai. Người dùng Pastebin cho biết mẫu này là một phần rất nhỏ trong danh sách bao gồm 7 triệu tài khoản Dropbox bị xâm nhập.
"Chúng tôi sẽ tiếp tục phát hành nhiều hơn cho công chúng khi các khoản đóng góp đến, thể hiện sự ủng hộ của bạn", thông báo của Pastebin kèm theo kết xuất mật khẩu.
Dropbox không bị hack
Trong trường hợp bạn lo lắng các tập tin và hình ảnh của bạn đã bị đánh cắp, Dropbox cho biết không có gì phải lo lắng.
"Nội dung của bạn an toàn", Anton Mityagin, thành viên nhóm bảo mật của Dropbox, đã viết trong một bài đăng trên blog khẳng định rằng Dropbox chưa bị hack. "Tên người dùng và mật khẩu được tham chiếu trong các bài viết này đã bị đánh cắp từ các dịch vụ không liên quan, không phải Dropbox."
Dịch vụ đám mây tuyên bố những kẻ tấn công đã loại bỏ các kết hợp tên người dùng và mật khẩu từ các dịch vụ bị vi phạm khác và sau đó thử đăng nhập vào các trang web khác nhau trên Internet, bao gồm Dropbox. Vì việc sử dụng lại mật khẩu tràn lan mặc dù không có cảnh báo lặp đi lặp lại, những kẻ tấn công đã có thể lập danh sách thông tin đăng nhập tài khoản.
Ngay cả khi bản thân Dropbox không bị vi phạm, các tệp của tôi không gặp rủi ro vì thông tin tài khoản của tôi đã bị lộ? Dropbox tuyên bố rằng đó không phải là trường hợp vì nó thường xuyên theo dõi tất cả các tài khoản để theo dõi loại hoạt động đăng nhập đáng ngờ này. Dropbox cũng tuyên bố họ đã kiểm tra các danh sách được đăng trên Pastebin và xác nhận chúng không liên quan đến tài khoản người dùng.
"Chúng tôi có các biện pháp tại chỗ để phát hiện hoạt động đăng nhập đáng ngờ và chúng tôi tự động đặt lại mật khẩu khi điều đó xảy ra", Mityagin viết.
Sử dụng lại mật khẩu là xấu
Nếu tài khoản của bạn là một trong những tài khoản mà kẻ tấn công đã xác định, Dropbox có thể đã thay đổi mật khẩu của bạn. Vì vậy, trước hết, hãy ngừng sử dụng lại mật khẩu của bạn trên các dịch vụ. Không sử dụng cùng một mật khẩu, ngay cả khi bạn nghĩ rằng các tài khoản không chứa thông tin nhạy cảm và không quan trọng.
Thật không may, mặc dù các vi phạm gần đây làm lộ mật khẩu người dùng, mọi người dường như không bắt kịp. Troy Hunt, nhà nghiên cứu bảo mật đằng sau HaveIBeenPwned.com, nói với SecurityWatch vào tháng trước, ông dự kiến sẽ có một số trùng lặp giữa các danh sách mật khẩu từ các vi phạm dữ liệu khác nhau. Cơ sở dữ liệu của HaveIBeenPwned chứa danh sách mật khẩu từ hơn 30 trang web và cho phép người dùng kiểm tra xem tài khoản của họ có nằm trong số những tài khoản đã bị lộ hay không.
"Chúng tôi chỉ không thay đổi thói quen mật khẩu đủ" rằng sẽ không có sự chồng chéo giữa các vi phạm dữ liệu, Hunt nói.
Hai yếu tố bây giờ
Ngay cả khi bạn chưa sử dụng lại mật khẩu, tài khoản của bạn vẫn dễ bị tấn công bởi vũ phu, đặc biệt là nếu mật khẩu yếu. Cũng đáng lưu ý rằng ngay cả những mật khẩu mạnh và phức tạp cũng có thể bị ép buộc, đặc biệt là nếu kẻ tấn công có đủ tài nguyên tính toán, thời gian và động lực. Đây là lý do tại sao bạn nên bật xác minh hai bước trên bất kỳ dịch vụ nào cung cấp dịch vụ đó. May mắn cho chúng tôi, Dropbox là một trong những dịch vụ đó và khá dễ dàng để thiết lập nó.
"Các cuộc tấn công như thế này là một trong những lý do tại sao chúng tôi khuyến khích người dùng không sử dụng lại mật khẩu trên các dịch vụ. Đối với lớp bảo mật được thêm vào, chúng tôi luôn khuyên bạn nên bật xác minh 2 bước trên tài khoản của mình", Mityagin viết.
Xác minh hai bước kết hợp mật khẩu hoặc "thứ bạn biết" với thiết bị di động hoặc "thứ bạn có" để ngăn chặn các nỗ lực đăng nhập gian lận. Nếu bạn đã bật hai yếu tố trên tài khoản Dropbox của mình, bạn sẽ nhận được mã bảo mật gồm sáu chữ số trên điện thoại di động hoặc có mã được tạo từ ứng dụng Google Authenticator. "Có hai bước thay vì chỉ một bước tạo ra một rào cản mạnh mẽ hơn chống lại những kẻ tấn công, " Dropbox nói.
Chúng tôi khuyên bạn nên sử dụng trình quản lý mật khẩu như LastPass để giúp tạo các mật khẩu duy nhất cũng phức tạp hơn. Nhưng trong khi họ có thể làm chậm những kẻ tấn công, họ không thể đánh lừa được. Xác thực hai yếu tố có thể ít thuận tiện và chậm hơn, nhưng nó đáng để nỗ lực thêm nếu nó ngăn chặn kẻ tấn công dễ dàng xâm nhập vào tài khoản của bạn.
