Nếu có dùng Dropbox, bạn cần đổi ngay password tài khoản
Hồi đầu tuần này, dịch vụ dữ liệu đám mây nổi tiếng Dropbox thông báo một lượng lớn thông tin khách hàng, vốn bị lộ từ năm 2012, đang tự do trôi nổi trên mạng.
Các thông tin của hơn 60 triệu tài khoản Dropbox đã bị hacker lấy được từ năm 2012. Nguyên nhân là password tài khoản nội bộ của một nhân viên Dropbox bị đánh cắp. Mà người này lại đang nắm giữ một tài liệu dự án trong đó đang lưu trữ danh sách các email của khách hàng Dropbox. Đáng nói hơn, nhân viên này đã bất cẩn dùng chung password này với password tài khoản mạng xã hội LinkedIn của mình. Và hacker sau khi hack tài khoản trên LinkedIn, đã có được password để xâm nhập vào hệ thống của Dropbox.
Điều mà Dropbox không công bố hồi năm 2012 là không chỉ danh sách email, mà cả password Dropbox của khách hàng của bị đánh cắp. Trong thông báo mới đây, hãng đã thú nhận điều này nhưng trấn an là dù có bị đánh cắp, các thông tin password đều đã bị mã hóa và các hacker không thể giải mã được.
Trong nhóm các password bị đánh cắp, một số password được mã hóa bằng kỹ thuật SHA-1, vốn khá phổ biến trước năm 2012. Nhưng lúc bấy giờ, Dropbox đã chuyển sang kỹ thuật mã hóa khác tiên tiến hơn là bcrypt, được 32 triệu tài khoản bị đánh cắp sử dụng. Ngoài ra, các mật mã còn được bảo vệ bằng một lớp “muối” (kỹ thuật “salt”, thêm vào một dòng dữ liệu ngẫu nhiên để gia cố khả năng mã hóa). Vì vậy hãng vẫn trấn an người dùng là dù hiện các tài khoản và mật mã họ dùng đang trôi nổi khắp nơi trên mạng (đặc biệt là khu “dark web”, nơi quy tụ các thành phần hacker bất hảo trên khắp thế giới), thì các biện pháp mã hóa thông tin của họ hiện vẫn chưa bị phá giải.
Vào lúc xảy ra vụ trộm năm 2012, Dropbox vẫn là một công ty non trẻ, với thị giá 4 tỷ USD (hiện nay là 10 tỷ). Để vụ việc xảy ra không hoàn toàn là do lỗi của công ty, mà chỉ là sự bất cẩn của một nhân viên khi dùng lại password cho nhiều tài khoản khác nhau, điều mà các chuyên gia bảo mật luôn khuyên người dùng tránh làm. Hiện tại, Dropbox đã gia cố các quy trình bảo mật của mình bằng cách cấm nhân viên dùng lại password, thuê dịch vụ quản lý mật khẩu 1Password cấp cho toàn bộ nhân viên, và dùng các biện pháp bbảo mật 2 bước (như password kết hợp mã OTP) cho các hệ thống nội bộ.
Dù gì đi nữa, nếu có dùng dịch vụ Dropbox, có lẽ chúng ta nên đổi password ngay và định kỳ thường xuyên.
Nguyên Khang (Theo TechCrunch)
Nguồn : kul.vn
TIN LIÊN QUAN
Yahoo chính thức thừa nhận bị hack hơn 500 triệu tài khoản
Đúng như tin từ trước, hãng Yahoo đã chính thức thừa nhận bị hacker lấy cắp thông tin người dùng, với số lượng khổng lồ là hơn 500 triệu tài khoản.
Cách bảo vệ tài khoản Yahoo từ sự cố hack 500 triệu tài khoản
Sự cố hacker đánh cắp hàng loạt tài khoản đã gây nguy hiểm cho đến hơn 500 triệu người dùng Yahoo. Sau đây là những thứ cần làm ngay để bạn có thể bảo vệ tài khoản của mình.
Yahoo chuẩn bị thừa nhận bị hacker đánh cắp thông tin 200 triệu tài khoản
200 triệu tài khoản người dùng Yahoo cùng nhiều thông tin cá nhân đi kèm đã bị hacker đánh cắp từ cách đây vài tháng, nhưng đến nay Yahoo mới cân nhắc việc thông cáo công khai.
Công nghệ điện toán đám mây đang dần trở thành xu hướng của tương lai
Trong những năm gần đây, công nghệ điện toán đám mây đang trở thành cuộc cách mạng thay đổi cách thức lưu trữ, phân phối thông tin. Công nghệ này đang được ứng dụng rất nhiều trong cuộc sống hàng ngày, được nhắc đến rất nhiều trong các sự kiện công
Tham gia diễn đàn game “lậu”, 2.5 triệu game thủ bị hack dữ liệu
Hai diễn đàn nổi tiếng chuyên về tải game “lậu” của cộng đồng game thủ Xbox và PlayStation đã bị...
Amazon đăng ký bằng sáng chế mới giúp việc thanh toán online nhanh như 1 cú bấm máy ảnh
Amazon, nhà bán lẻ trực tuyến lớn nhất Hoa Kì, đang muốn đăng kí bằng sáng chế đối với khả năng thanh toán hóa đơn online sử dụng những bức hình tự sướng của người dùng.
Hướng dẫn tạo mật khẩu bảo vệ trong ứng dụng Notes trên iOS 9.3 và OS X 10.11.4
Mặc dù tính năng nổi bật hơn như Night Shift và một vài cải tiến truy cập nhanh mới đang nhận được sự chú ý với sự ra mắt của iOS 9.3. Tuy nhiên, việc Apple đã cải thiện các chức...
Ứng dụng, phần mềm giảm giá và miễn phí trong ngày 10/3
Hãy cùng chúng tôi điểm qua những phần mềm, ứng dụng đang được giảm giá và miễn phí trong ngày.
THỦ THUẬT HAY
Hướng dẫn chuyển toàn bộ đánh dấu trang từ Chrome sang Cốc Cốc
Cốc Cốc và Chrome là hai trình duyệt web hàng đầu hiện nay. Tuy có chung nền tảng, nhưng mỗi công cụ duyệt web này lại có những ưu điểm và nhược điểm khác nhau để người dùng lựa chọn sử dụng một trong hai (hoặc cả hai)
Hướng dẫn cách mở khóa sim Viettel chi tiết nhất
Vì một vài nguyên nhân, người dùng Viettel đôi lúc sẽ bị nhà mạng này khóa sim. Vậy cách mở khóa sim Viettel sẽ được tiến hành thế nào? Hãy cùng tìm hiểu về vấn đề này ngay sau đây nhé.
Mẹo hay và thủ thuật hấp dẫn của Samsung Galaxy Z Flip3: 12 tính năng ấn tượng bạn nên thử
Galaxy Z Flip3 gồm những mẹo hay nào mà người dùng nên thử? Hãy cùng tìm hiểu 12 tính năng thú vị nhất của sản phẩm tại bài viết này.
Hướng dẫn cách mua vé máy bay VietJet Air online
Nhu cầu đi lại, du lịch bằng máy bay ngày càng nhiều. Nhưng thủ tục mua vé máy bay thế nào hay cách đặt vé máy bay qua mạng ra sao thì nhiều người chắc chắn còn chưa hiểu rõ.
ĐÁNH GIÁ NHANH
Đánh giá Seagate IronWolf Pro 10TB giá 15,49 triệu đồng
Sản phẩm có giá tham khảo 15,49 triệu đồng, bảo hành 5 năm. Đi kèm là gói dịch vụ phục hồi dữ liệu Seagate Recovery Services miễn phí cả trong 5 năm sử dụng.
Đánh giá Gionee S6s: Phá đảo phân khúc dưới 3,5 triệu đồng
Đánh giá chi tiết những điểm đáng đồng tiền bát gạo trên Gionee S6s. Sau khi giảm giá chính hãng đến cả triệu đồng, S6s liệu còn đáng mua ở phân...
So sánh iPhone 13 và iPhone 11: Phiên bản mới có xứng đáng để nâng cấp?
Mới đây, Apple đã trình làng dòng điện thoại iPhone 13 mới với nhiều nâng cấp, cải tiến. Dù đây là một sản phẩm hấp dẫn tuy nhiên sẽ có nhiều người dùng iPhone 11 băn khoăn liệu có lên đời iPhone 13 không? Câu trả lời