Photopointi ajaveeb. Sinu võti arvuti-, foto- ja muu digitehnika maailma

Dropbox palub kasutajatel ennetavalt parooli vahetamist – seekord ei ole tegu valehäirega

dropbox-avang

Kui nüüd kõik ausalt ära rääkida – täpselt nii, nagu algas Jaan Rannapi populaarse lasteraamatu iga uus jutustus – täpselt niimoodi saab ka selle “uudisega” alustada. Nimelt on viimastel päevadel kirjutatud erinevatel uudistelehtedel sellest, et nüüd tuli välja nelja aasta tagune Dropboxi paroolide lekkimine, pilves olevad failid on võõraste kätte langenud või oled hoopis enda konto üle kontrolli kaotanud. Loomulikult tähendab see seda, et lisaks NSA’le on ka kurjadel häkkeritel on nüüd ligipääs sinu kiisupiltidele. Ei, tegelikult see päriselt nii hull ei ole.

Esiteks, Dropbox tunnistas 2012. aasta jaanuaris, et nende kasutajate andmebaasi on häkitud ning osa andmeid ka pahalaste kätte sattunud. Nüüd, neli aastat hiljem, komistasid nad nelja faili otsa (mahult kokku ~5 GB, seega ikka palju andmeid), kus on 68 680 741 konto andmed (loe: 68,6 miljoni konto). Need on need samad andmed, mis 2012. aastal kurjategijate kätte sattusid. Paanikaks ei ole veel põhjust – kasutajate e-maili aadressid on seal küll vabal kujul (sealt ka Nigeeria varandusekirjad?), kuid paroolid jätkuvalt krüpteeritud. Pooled neist ehk ~32 miljonit parooli oli krüpteeritud tugevama bcrypt algoritmiga, teine pool vananeva SHA-1 algoritmiga. Õnneks on viimased nn salted ehk parooli räsile on otsa pandud genereeritud lisand juurde. Teisisõnu – häkkeritel ei ole olnud seni võimalust paroole lahti murda.

Tegelikult on veel mitmeid põhjuseid, miks eksperdid on jätkuvalt skeptilised paroolide lahtimurdmise osas. Nimelt soovivad häkkerid tihti “kiiret” raha ehk kasutajatunnused-paroolid müüakse interneti varjuküljel maha neile, kel aega ja tahtmist erinevate väljapressimisskeemidega tegeleda. Siis, kui LinkedIn, Adobe, Tumblr jms keskkonna kasutajate andmed on vabalt ostetavad, ei ole Dropbox sisu veel pinnale kerkinud. Samamoodi ei ole ettevõtte turbespetsialistid avastanud kontodel massiliselt kahtlasi toiminguid. Pigem kõik jätkuvalt tavapärane.

Siiski, peale viimast avastust otsustad Dropbox lihtsalt ennetamise mõttes paar sammu astuda. Esimene neist ongi see, et kasutajatel kel 2012. aastast sama parool kasutusel – neile kuvati hoiatus ning esitati palve parool ära muuta. Teine soovitus on veel lihtsam – kasuta kaheastmelist isikutuvastamist. Kolmas aga loogiline samm – vaata Dropbox keskkonnas seotud/lubatud seadmete nimekiri üle ning tee sealgi korrastus. See peaks tulevikus kõik sinu kiisupildid ning koolidokumendid pilves turvaliselt hoidma (kui sa just õpetajale ei taha öelda, et häkkerid võtsid kodutöö ära). Isegi siis, kui sa oled peale seda parooli muutnud, on soovituslik antud protsess ette võtta korra aastas. Nüüd, kui hakkad paroolivahetust ette võtma, võiksid vaadata ka Photopointi ajaveebi kasulikku õpetust internetiturvalisuse ja paroolide kohta: Turvalisus internetis: mida mina saan teha, et end kaitsta erinevate ohuallikate eest?. Niimoodi saad teadlikult luua endale turvalise parooli mis kergelt meeles püsib ning hoida enda andmed ka tulevikus turvaliselt enda valduses. Lisaks võid kiigata, mida ütleb ‘;–have i been pwned? leht sinu e-maili aadressi kohta ning kas tasub kohe-kohe enda parooli muutma tõtata (või teha seda alles siis, kui kiisupildid läinud).

oh-noes-security

Allikas: Dropbox | Motherboard (Vice) 1 & 2| Engadget

(547)

Postitus meeldis?
Telli iganädalane kokkuvõte parimatest lugudest meilile
.
.

Sarnasel teemal artiklid

Kommentaarid

Samast kategooriast

Jälgi meid Facebookis

Omanda kõik fotode töötlemise tehnikad Põhjalik kursus algajaile 35 õppevideot Telli tasuta ligipääs:
.
Saad tasuta kursuse ja liitud Fotokursuse uudiskirjaga
.

Viimased kommentaarid

"Teravustamismootor - Kruvimehhanism - on see trükiviga või on mingi ..."

Naksik, Nüüd saadaval: ülilainurk-suumobjektiiv HD Pentax DA 10-17mm f/3.5-4.5 ED objektiiv

"Tere! Täname tähelepanu juhtimast.Oleme asunud tootjaga suhtlusesse, aga hetkel puudub meil ..."

Elise, Iseliimuvate lehtedega albumid mahutavad endasse nii klassipildid kui ka vaarisade portreed

"Ettevaatust, iseliimuvate lehtedega fotoalbumid võivad olla fotode pikaajaliseks säilitamiseks sobimatud! ..."

Merilis Roosalu, Iseliimuvate lehtedega albumid mahutavad endasse nii klassipildid kui ka vaarisade portreed

"https://www.photopoint.ee/kaamerad/1072422-sony-dsc-rx100-vi langes äsja 1079€ peale + ostul saab kingituseks nahast ..."

Jürgen Veerme, Sony avalikustas uue taskukaamera DSC-RX100 VII, millel on 90 fps sarivõte ja mikrofoni sisend

"Tere Mait! Kahjuks ei ole hetkel teada, millal RX100 VI hinnalangust ..."

Jürgen Veerme, Sony avalikustas uue taskukaamera DSC-RX100 VII, millel on 90 fps sarivõte ja mikrofoni sisend