Nếu có dùng Dropbox, bạn cần đổi ngay password tài khoản

Hồi đầu tuần này, dịch vụ dữ liệu đám mây nổi tiếng Dropbox thông báo một lượng lớn thông tin khách hàng, vốn bị lộ từ năm 2012, đang tự do trôi nổi trên mạng.

Các thông tin của hơn 60 triệu tài khoản Dropbox đã bị hacker lấy được từ năm 2012. Nguyên nhân là password tài khoản nội bộ của một nhân viên Dropbox bị đánh cắp. Mà người này lại đang nắm giữ một tài liệu dự án trong đó đang lưu trữ danh sách các email của khách hàng Dropbox. Đáng nói hơn, nhân viên này đã bất cẩn dùng chung password này với password tài khoản mạng xã hội LinkedIn của mình. Và hacker sau khi hack tài khoản trên LinkedIn, đã có được password để xâm nhập vào hệ thống của Dropbox.

Điều mà Dropbox không công bố hồi năm 2012 là không chỉ danh sách email, mà cả password Dropbox của khách hàng của bị đánh cắp. Trong thông báo mới đây, hãng đã thú nhận điều này nhưng trấn an là dù có bị đánh cắp, các thông tin password đều đã bị mã hóa và các hacker không thể giải mã được.

Nếu có dùng Dropbox, bạn cần đổi ngay password tài khoản

Trong nhóm các password bị đánh cắp, một số password được mã hóa bằng kỹ thuật SHA-1, vốn khá phổ biến trước năm 2012. Nhưng lúc bấy giờ, Dropbox đã chuyển sang kỹ thuật mã hóa khác tiên tiến hơn là bcrypt, được 32 triệu tài khoản bị đánh cắp sử dụng. Ngoài ra, các mật mã còn được bảo vệ bằng một lớp “muối” (kỹ thuật “salt”, thêm vào một dòng dữ liệu ngẫu nhiên để gia cố khả năng mã hóa). Vì vậy hãng vẫn trấn an người dùng là dù hiện các tài khoản và mật mã họ dùng đang trôi nổi khắp nơi trên mạng (đặc biệt là khu “dark web”, nơi quy tụ các thành phần hacker bất hảo trên khắp thế giới), thì các biện pháp mã hóa thông tin của họ hiện vẫn chưa bị phá giải.

Vào lúc xảy ra vụ trộm năm 2012, Dropbox vẫn là một công ty non trẻ, với thị giá 4 tỷ USD (hiện nay là 10 tỷ). Để vụ việc xảy ra không hoàn toàn là do lỗi của công ty, mà chỉ là sự bất cẩn của một nhân viên khi dùng lại password cho nhiều tài khoản khác nhau, điều mà các chuyên gia bảo mật luôn khuyên người dùng tránh làm. Hiện tại, Dropbox đã gia cố các quy trình bảo mật của mình bằng cách cấm nhân viên dùng lại password, thuê dịch vụ quản lý mật khẩu 1Password cấp cho toàn bộ nhân viên, và dùng các biện pháp bbảo mật 2 bước (như password kết hợp mã OTP) cho các hệ thống nội bộ.

Dù gì đi nữa, nếu có dùng dịch vụ Dropbox, có lẽ chúng ta nên đổi password ngay và định kỳ thường xuyên.


Nguyên Khang (Theo TechCrunch)

Nguồn : kul.vn

Từ khoá : Dropbox, ngay, password, kho

TIN LIÊN QUAN

Yahoo chính thức thừa nhận bị hack hơn 500 triệu tài khoản

Đúng như tin từ trước, hãng Yahoo đã chính thức thừa nhận bị hacker lấy cắp thông tin người dùng, với số lượng khổng lồ là hơn 500 triệu tài khoản.

Cách bảo vệ tài khoản Yahoo từ sự cố hack 500 triệu tài khoản

Sự cố hacker đánh cắp hàng loạt tài khoản đã gây nguy hiểm cho đến hơn 500 triệu người dùng Yahoo. Sau đây là những thứ cần làm ngay để bạn có thể bảo vệ tài khoản của mình.

Yahoo chuẩn bị thừa nhận bị hacker đánh cắp thông tin 200 triệu tài khoản

200 triệu tài khoản người dùng Yahoo cùng nhiều thông tin cá nhân đi kèm đã bị hacker đánh cắp từ cách đây vài tháng, nhưng đến nay Yahoo mới cân nhắc việc thông cáo công khai.

Công nghệ điện toán đám mây đang dần trở thành xu hướng của tương lai

Trong những năm gần đây, công nghệ điện toán đám mây đang trở thành cuộc cách mạng thay đổi cách thức lưu trữ, phân phối thông tin. Công nghệ này đang được ứng dụng rất nhiều trong cuộc sống hàng ngày, được nhắc đến rất nhiều trong các sự kiện công

Tham gia diễn đàn game “lậu”, 2.5 triệu game thủ bị hack dữ liệu

Hai diễn đàn nổi tiếng chuyên về tải game “lậu” của cộng đồng game thủ Xbox và PlayStation đã bị...

Amazon đăng ký bằng sáng chế mới giúp việc thanh toán online nhanh như 1 cú bấm máy ảnh

Amazon, nhà bán lẻ trực tuyến lớn nhất Hoa Kì, đang muốn đăng kí bằng sáng chế đối với khả năng thanh toán hóa đơn online sử dụng những bức hình tự sướng của người dùng.

Hướng dẫn tạo mật khẩu bảo vệ trong ứng dụng Notes trên iOS 9.3 và OS X 10.11.4

Mặc dù tính năng nổi bật hơn như Night Shift và một vài cải tiến truy cập nhanh mới đang nhận được sự chú ý với sự ra mắt của iOS 9.3. Tuy nhiên, việc Apple đã cải thiện các chức...

Ứng dụng, phần mềm giảm giá và miễn phí trong ngày 10/3

Hãy cùng chúng tôi điểm qua những phần mềm, ứng dụng đang được giảm giá và miễn phí trong ngày.

THỦ THUẬT HAY

Hướng dẫn loại bỏ khung thông tin Game khỏi Facebook nhanh chóng

Nếu bạn là người ghét những thể loại game trên Facebook và không muốn nhìn thấy nó, thì đây là bài viết dành cho bạn. Hôm nay, admin group facebook J2Team đã chia sẻ cho mọi người một thủ thuật nhỏ nhằm ẩn thông tin

Hướng dẫn lưu tập tin vào USB dễ dàng

USB cho phép bạn dễ dàng lưu trữ và chuyển tập tin từ thiết bị này sang thiết bị khác. Khi được định dạng đúng, USB hoạt động được gần như trên mọi thiết bị và hệ điều hành. Bạn có thể chép tập tin từ máy tính vào USB,

Danh sách những card đồ họa tốt nhất

Nếu bạn muốn nâng cấp hoặc mua một card đồ hoạ mới mà không quan tâm đến các bài thử nghiệm card đồ họa, tốc độ FPS, số liệu tiêu thụ điện năng hoặc khả năng ép xung mà chỉ quan tâm đến ngân sách, thì bài viết này sẽ

Luyện tập chia mạng con trực tuyến miễn phí

Chia mạng con hay subnetting là một phần không thể thiếu với các quản trị viên hệ thống mạng, các bạn học và làm công nghệ thông tin trong những tổ chức vừa và nhỏ. Có thể nói chia mạng con không khó những rất dễ nhầm

Hướng dẫn làm vô lăng chơi Alpha 8 và các game đua xe khác bằng bìa carton

Nếu bạn là fan của Alpha 8 hay Alpha Nitro thì chắc chắn chơi game với vô lăng sẽ mang đến những trải nghiệm rất 'thực tế' và thú vị. Mới đây, kênh Youtube The Q đã có video hướng dẫn cách làm tay cầm để chơi những tựa

ĐÁNH GIÁ NHANH

Đập hộp và trên tay Asus Zenfone Max Plus giá chỉ 5.5 triệu

Asus là một nhà sản xuất rất chú trọng tới việc nâng cao trải nghiệp người dùng, chính vì vậy mà các sản phẩm được Asus ra mắt luôn bắt kịp xu hướng phát triển smartphone hiện nay, và màn hình tràn viền cũng không nằm

Honda Civic Type R Limited Edition 2021 - Dành cho người mê lái

Với một số thay đổi nhỏ ở ngoại thất cùng trang bị, Honda Civic Type R Limited Edition 2021 hướng đến những trải nghiệm lái đúng chất thể thao, trong khi vẫn đảm bảo sự thoải mái cần thiết cho nhu cầu di chuyển hàng

Đánh giá Acer Spin 3: Laptop mỏng, nhẹ, pin cực tốt, giá chỉ 13 triệu

Ấn tượng đầu tiên của mình là thiết kế vỏ nhựa giả kim loại vô cùng ấn tượng của Acer Spin 3. Lúc đầu mình còn tưởng lớp vỏ này là bằng kim loại thật cơ đấy. Mà thực ra Acer có thiết kế quá tuyệt vời tới mức mà nhiều