Nếu có dùng Dropbox, bạn cần đổi ngay password tài khoản

Hồi đầu tuần này, dịch vụ dữ liệu đám mây nổi tiếng Dropbox thông báo một lượng lớn thông tin khách hàng, vốn bị lộ từ năm 2012, đang tự do trôi nổi trên mạng.

Các thông tin của hơn 60 triệu tài khoản Dropbox đã bị hacker lấy được từ năm 2012. Nguyên nhân là password tài khoản nội bộ của một nhân viên Dropbox bị đánh cắp. Mà người này lại đang nắm giữ một tài liệu dự án trong đó đang lưu trữ danh sách các email của khách hàng Dropbox. Đáng nói hơn, nhân viên này đã bất cẩn dùng chung password này với password tài khoản mạng xã hội LinkedIn của mình. Và hacker sau khi hack tài khoản trên LinkedIn, đã có được password để xâm nhập vào hệ thống của Dropbox.

Điều mà Dropbox không công bố hồi năm 2012 là không chỉ danh sách email, mà cả password Dropbox của khách hàng của bị đánh cắp. Trong thông báo mới đây, hãng đã thú nhận điều này nhưng trấn an là dù có bị đánh cắp, các thông tin password đều đã bị mã hóa và các hacker không thể giải mã được.

Nếu có dùng Dropbox, bạn cần đổi ngay password tài khoản

Trong nhóm các password bị đánh cắp, một số password được mã hóa bằng kỹ thuật SHA-1, vốn khá phổ biến trước năm 2012. Nhưng lúc bấy giờ, Dropbox đã chuyển sang kỹ thuật mã hóa khác tiên tiến hơn là bcrypt, được 32 triệu tài khoản bị đánh cắp sử dụng. Ngoài ra, các mật mã còn được bảo vệ bằng một lớp “muối” (kỹ thuật “salt”, thêm vào một dòng dữ liệu ngẫu nhiên để gia cố khả năng mã hóa). Vì vậy hãng vẫn trấn an người dùng là dù hiện các tài khoản và mật mã họ dùng đang trôi nổi khắp nơi trên mạng (đặc biệt là khu “dark web”, nơi quy tụ các thành phần hacker bất hảo trên khắp thế giới), thì các biện pháp mã hóa thông tin của họ hiện vẫn chưa bị phá giải.

Vào lúc xảy ra vụ trộm năm 2012, Dropbox vẫn là một công ty non trẻ, với thị giá 4 tỷ USD (hiện nay là 10 tỷ). Để vụ việc xảy ra không hoàn toàn là do lỗi của công ty, mà chỉ là sự bất cẩn của một nhân viên khi dùng lại password cho nhiều tài khoản khác nhau, điều mà các chuyên gia bảo mật luôn khuyên người dùng tránh làm. Hiện tại, Dropbox đã gia cố các quy trình bảo mật của mình bằng cách cấm nhân viên dùng lại password, thuê dịch vụ quản lý mật khẩu 1Password cấp cho toàn bộ nhân viên, và dùng các biện pháp bbảo mật 2 bước (như password kết hợp mã OTP) cho các hệ thống nội bộ.

Dù gì đi nữa, nếu có dùng dịch vụ Dropbox, có lẽ chúng ta nên đổi password ngay và định kỳ thường xuyên.


Nguyên Khang (Theo TechCrunch)

Nguồn : kul.vn

Từ khoá : Dropbox, ngay, password, kho

TIN LIÊN QUAN

Yahoo chính thức thừa nhận bị hack hơn 500 triệu tài khoản

Đúng như tin từ trước, hãng Yahoo đã chính thức thừa nhận bị hacker lấy cắp thông tin người dùng, với số lượng khổng lồ là hơn 500 triệu tài khoản.

Cách bảo vệ tài khoản Yahoo từ sự cố hack 500 triệu tài khoản

Sự cố hacker đánh cắp hàng loạt tài khoản đã gây nguy hiểm cho đến hơn 500 triệu người dùng Yahoo. Sau đây là những thứ cần làm ngay để bạn có thể bảo vệ tài khoản của mình.

Yahoo chuẩn bị thừa nhận bị hacker đánh cắp thông tin 200 triệu tài khoản

200 triệu tài khoản người dùng Yahoo cùng nhiều thông tin cá nhân đi kèm đã bị hacker đánh cắp từ cách đây vài tháng, nhưng đến nay Yahoo mới cân nhắc việc thông cáo công khai.

Công nghệ điện toán đám mây đang dần trở thành xu hướng của tương lai

Trong những năm gần đây, công nghệ điện toán đám mây đang trở thành cuộc cách mạng thay đổi cách thức lưu trữ, phân phối thông tin. Công nghệ này đang được ứng dụng rất nhiều trong cuộc sống hàng ngày, được nhắc đến rất nhiều trong các sự kiện công

Tham gia diễn đàn game “lậu”, 2.5 triệu game thủ bị hack dữ liệu

Hai diễn đàn nổi tiếng chuyên về tải game “lậu” của cộng đồng game thủ Xbox và PlayStation đã bị...

Amazon đăng ký bằng sáng chế mới giúp việc thanh toán online nhanh như 1 cú bấm máy ảnh

Amazon, nhà bán lẻ trực tuyến lớn nhất Hoa Kì, đang muốn đăng kí bằng sáng chế đối với khả năng thanh toán hóa đơn online sử dụng những bức hình tự sướng của người dùng.

Hướng dẫn tạo mật khẩu bảo vệ trong ứng dụng Notes trên iOS 9.3 và OS X 10.11.4

Mặc dù tính năng nổi bật hơn như Night Shift và một vài cải tiến truy cập nhanh mới đang nhận được sự chú ý với sự ra mắt của iOS 9.3. Tuy nhiên, việc Apple đã cải thiện các chức...

Ứng dụng, phần mềm giảm giá và miễn phí trong ngày 10/3

Hãy cùng chúng tôi điểm qua những phần mềm, ứng dụng đang được giảm giá và miễn phí trong ngày.

THỦ THUẬT HAY

Hướng dẫn cách kiểm tra bảo hành điện thoại Samsung

Và nếu muốn kiểm tra xem thiết bị đó còn bảo hành trong bao lâu thì nhiều khách hàng vẫn còn thiếu kiến thức và mập mờ trong chuyện kiểm tra bảo hành điện thoại, đặc biệt là các dòng điện thoại Samsung

Cách chia sẻ album ảnh trực tiếp trên iPhone/ iPad lên iCloud

Khi chia sẻ ảnh ở dạng đường link theo bài hướng dẫn dưới đây, bất cứ người dùng ở thiết bị hay hệ điều hành nào cũng có thể truy cập, xem và tải về được. Qua đó chúng ta không cần dùng một hệ thống lưu trữ trung gian

Bạn đã biết sử dụng biểu tượng cảm xúc Emoji trên Linux chưa?

Emoji đã trở thành một trong những phương pháp phổ biến để thể hiện cảm xúc và thêm một chút 'gia vị' cho các cuộc trò chuyện trong thời đại công nghệ Internet ngày nay. Trong bài viết này, tôi sẽ hướng dẫn bạn đọc

Thủ thuật tiết kiệm pin Android mà vẫn xài máy thoải mái

Xin chia sẻ với anh em một số thủ thuật nhỏ anh em có thể áp dụng ngay lập tức để tiết kiệm điện cho chiếc điện thoại Android của mình. Ngoài những thứ bạn có thể tắt bật trực tiếp trên smartphone, mình cũng nói một

Cách tải hình ảnh từ Instagram siêu dễ

Là một ứng dụng chỉnh sửa và chia sẻ hình ảnh, Instagram không cho phép bạn lưu lại hình ảnh (hoặc thậm chí phóng to hình ảnh). Tuy nhiên, một vài thủ thuật dưới đây sẽ giúp bạn có được những hình ảnh mình muốn một cách

ĐÁNH GIÁ NHANH

Trên tay đồng hồ báo thức khủng long, cảm ứng âm thanh, đo nhiệt độ xung quanh.

Hôm nay mình trên tay một chiếc đồng hồ báo thức rất dễ thương hình chú khủng long, thiết kế nhỏ gọn, chất liệu là ABS nên dễ dàng lau chùi. Ngoài ra sản phẩm còn có cảm ứng âm thanh, đèn thay đổi nhiều màu vào ban đêm

Trên tay và đánh giá nhanh Gionee Gpad G5: Smartphone 5,5 inch chuẩn bị được giảm giá sốc

Tương tự Elife S5.5, Gpad 5.5 là chiếc smartphone nằm trong đợt giảm giá sốc hoặc thấp nhất từ trước đến nay. Mặc dù đã được ra mắt từ khá lâu, hồi tháng 8/2014 nhưng Gpad 5.5 vẫn sở hữu khá nhiều điểm nổi bật như có...

Đánh giá camera Moto Z2 Play: điện thoại có giống bạn "ảo" và "deep" hơn không?

Camera sau của máy so với thế hệ trước dù bị giảm từ 16MP xuống chỉ còn 12MP nhưng lại được thêm khả năng lấy nét tự động theo điểm ảnh và lấy nét tự động bằng laser cùng vơi việc tăng khẩu độ từ f/2.0 lên f/1.7 giúp