Nếu có dùng Dropbox, bạn cần đổi ngay password tài khoản
Hồi đầu tuần này, dịch vụ dữ liệu đám mây nổi tiếng Dropbox thông báo một lượng lớn thông tin khách hàng, vốn bị lộ từ năm 2012, đang tự do trôi nổi trên mạng.
Các thông tin của hơn 60 triệu tài khoản Dropbox đã bị hacker lấy được từ năm 2012. Nguyên nhân là password tài khoản nội bộ của một nhân viên Dropbox bị đánh cắp. Mà người này lại đang nắm giữ một tài liệu dự án trong đó đang lưu trữ danh sách các email của khách hàng Dropbox. Đáng nói hơn, nhân viên này đã bất cẩn dùng chung password này với password tài khoản mạng xã hội LinkedIn của mình. Và hacker sau khi hack tài khoản trên LinkedIn, đã có được password để xâm nhập vào hệ thống của Dropbox.
Điều mà Dropbox không công bố hồi năm 2012 là không chỉ danh sách email, mà cả password Dropbox của khách hàng của bị đánh cắp. Trong thông báo mới đây, hãng đã thú nhận điều này nhưng trấn an là dù có bị đánh cắp, các thông tin password đều đã bị mã hóa và các hacker không thể giải mã được.
Trong nhóm các password bị đánh cắp, một số password được mã hóa bằng kỹ thuật SHA-1, vốn khá phổ biến trước năm 2012. Nhưng lúc bấy giờ, Dropbox đã chuyển sang kỹ thuật mã hóa khác tiên tiến hơn là bcrypt, được 32 triệu tài khoản bị đánh cắp sử dụng. Ngoài ra, các mật mã còn được bảo vệ bằng một lớp “muối” (kỹ thuật “salt”, thêm vào một dòng dữ liệu ngẫu nhiên để gia cố khả năng mã hóa). Vì vậy hãng vẫn trấn an người dùng là dù hiện các tài khoản và mật mã họ dùng đang trôi nổi khắp nơi trên mạng (đặc biệt là khu “dark web”, nơi quy tụ các thành phần hacker bất hảo trên khắp thế giới), thì các biện pháp mã hóa thông tin của họ hiện vẫn chưa bị phá giải.
Vào lúc xảy ra vụ trộm năm 2012, Dropbox vẫn là một công ty non trẻ, với thị giá 4 tỷ USD (hiện nay là 10 tỷ). Để vụ việc xảy ra không hoàn toàn là do lỗi của công ty, mà chỉ là sự bất cẩn của một nhân viên khi dùng lại password cho nhiều tài khoản khác nhau, điều mà các chuyên gia bảo mật luôn khuyên người dùng tránh làm. Hiện tại, Dropbox đã gia cố các quy trình bảo mật của mình bằng cách cấm nhân viên dùng lại password, thuê dịch vụ quản lý mật khẩu 1Password cấp cho toàn bộ nhân viên, và dùng các biện pháp bbảo mật 2 bước (như password kết hợp mã OTP) cho các hệ thống nội bộ.
Dù gì đi nữa, nếu có dùng dịch vụ Dropbox, có lẽ chúng ta nên đổi password ngay và định kỳ thường xuyên.
Nguyên Khang (Theo TechCrunch)
Nguồn : kul.vn
TIN LIÊN QUAN
Yahoo chính thức thừa nhận bị hack hơn 500 triệu tài khoản
Đúng như tin từ trước, hãng Yahoo đã chính thức thừa nhận bị hacker lấy cắp thông tin người dùng, với số lượng khổng lồ là hơn 500 triệu tài khoản.
Cách bảo vệ tài khoản Yahoo từ sự cố hack 500 triệu tài khoản
Sự cố hacker đánh cắp hàng loạt tài khoản đã gây nguy hiểm cho đến hơn 500 triệu người dùng Yahoo. Sau đây là những thứ cần làm ngay để bạn có thể bảo vệ tài khoản của mình.
Yahoo chuẩn bị thừa nhận bị hacker đánh cắp thông tin 200 triệu tài khoản
200 triệu tài khoản người dùng Yahoo cùng nhiều thông tin cá nhân đi kèm đã bị hacker đánh cắp từ cách đây vài tháng, nhưng đến nay Yahoo mới cân nhắc việc thông cáo công khai.
Công nghệ điện toán đám mây đang dần trở thành xu hướng của tương lai
Trong những năm gần đây, công nghệ điện toán đám mây đang trở thành cuộc cách mạng thay đổi cách thức lưu trữ, phân phối thông tin. Công nghệ này đang được ứng dụng rất nhiều trong cuộc sống hàng ngày, được nhắc đến rất nhiều trong các sự kiện công
Tham gia diễn đàn game “lậu”, 2.5 triệu game thủ bị hack dữ liệu
Hai diễn đàn nổi tiếng chuyên về tải game “lậu” của cộng đồng game thủ Xbox và PlayStation đã bị...
Amazon đăng ký bằng sáng chế mới giúp việc thanh toán online nhanh như 1 cú bấm máy ảnh
Amazon, nhà bán lẻ trực tuyến lớn nhất Hoa Kì, đang muốn đăng kí bằng sáng chế đối với khả năng thanh toán hóa đơn online sử dụng những bức hình tự sướng của người dùng.
Hướng dẫn tạo mật khẩu bảo vệ trong ứng dụng Notes trên iOS 9.3 và OS X 10.11.4
Mặc dù tính năng nổi bật hơn như Night Shift và một vài cải tiến truy cập nhanh mới đang nhận được sự chú ý với sự ra mắt của iOS 9.3. Tuy nhiên, việc Apple đã cải thiện các chức...
Ứng dụng, phần mềm giảm giá và miễn phí trong ngày 10/3
Hãy cùng chúng tôi điểm qua những phần mềm, ứng dụng đang được giảm giá và miễn phí trong ngày.
THỦ THUẬT HAY
Cách sửa lỗi Corrupted Content Error trên Firefox
Ngay sau khi cập nhật Firefox lên phiên bản 63 để đăng nhập vào Gmail, Outlook.com sẽ thấy xuất hiện lỗi “Corrupted Content Error”.
Hướng dẫn tạo tài khoản Zalo trên tất cả các thiết bị
Cách lập tài khoản Zalo khá đơn giản và chỉ cần một tài khoản duy nhất, người dùng có thể đăng nhập và chat với bạn bè, người thân của mình trên mọi thiết bị có cài đặt ứng dụng chat Zalo này.
Những điều cần biết về Stock Android - hệ điều hành Android thuần
Stock Android (vanilla Android) - là version cơ bản nhất của hệ điều hành Android sẵn có. Hãy cùng xem hệ điều hành này có gì đặc biệt nhé!
Jitter - Tinh chỉnh giúp làm nổi bật biểu tượng ứng dụng có thông báo chưa được xem
Jitter là một tinh chỉnh mới phát hành bởi lập trình viên @SecondEight1, cho phép người dùng thiết lập hiệu ứng động trên các ứng dụng có thông báo gửi đến nhưng chưa được đọc như rung lên, xoay vòng, nhấp nháy hoặc
Những tính năng nổi bật và vài thao tác cơ bản cần biết khi sử dụng Spotify
Spotify có khoảng 30 triệu người dùng trả phí và gần 90 triệu người dùng miễn phí, với con số này đã giúp ch Spotify trở thành ứng dụng nghe nhạc có số lượng người dùng đông đảo nhất so với nền tảng ứng dụng khác.
ĐÁNH GIÁ NHANH
Những tính năng chụp ảnh đáng chú ý trên Vivo X70 Pro dành cho các fan sống ảo
Vivo X70 Pro đã chính thức có mặt tại Việt Nam và trở thành flagship ấn tượng nhờ khả năng chụp ảnh đỉnh cao. Nếu bạn là người có niềm đam mê với nhiếp ảnh, thích sống ảo trên mạng xã hội thì các tính năng chụp ảnh
Bose SoundLink Micro: Loa di động nhỏ gọn, âm thanh ấn tượng
Cái mà mình thích nhất chính là chất lượng âm thanh ấn tượng, đầy đặn, bass chắc khỏe và âm lượng lớn, hứa hẹn đánh được nhiều thể loại nhạc khác nhau với chất lượng khá, từ EDM, Rock, trữ tình cho tới hòa tấu ru ngủ,…
