Μια ημέρα μετά την ανακοίνωση από την Opera πως παραβιάστηκαν οι servers της, έλαβα το παρακάτω email από το Dropbox, σχετικά με διαρροή user credentials από το 2012, η οποία αν και είχε ανακοινωθεί τότε εντοπίστηκε τώρα και αξιολογήθηκε σαν απειλή.
Οι επηρεαζόμενοι λογαριασμοί είναι όσοι είχαν εγγραφεί στο Dropbox πριν τα μέσα του 2012 και δεν είχαν αλλάξει password από τότε (σε έναν που είχα αλλάξει δεν χρειάστηκε πάλι αλλαγή). Αυτοί, θα απαιτηθεί να αλλάξουν τον κωδικό πρόσβασης στο Dropbox αμέσως μόλις πάνε να συνδεθούν σε αυτό (mandatory password reset), ενώ όσοι έχουν αλλάξει τον κωδικό τους στο ενδιάμεσο διάστημα δεν επηρεάζονται ακόμα και αν λάβουν το σχετικό email.Hi ...,
We’re reaching out to let you know that if you haven’t updated your Dropbox password since mid-2012, you’ll be prompted to update it the next time you sign in. This is purely a preventative measure, and we’re sorry for the inconvenience.
To learn more about why we’re taking this precaution, please visit this page on our Help Center. If you have any questions, feel free to contact us at password-reset-help@dropbox.com.
Thanks,
The Dropbox Team
Το Dropbox ισχυρίζεται πως δεν υπάρχει θέμα παράνομης πρόσβασης στα συστήματα του (τα passwords ήταν hashed και salted) και η όλη διαδικασία γίνεται για την περαιτέρω ενίσχυση της ασφάλειας των χρηστών του.
Περισσότερα για το θέμα, εδώ.
adslgr.com
Εμφάνιση 1-15 από 20
-
27-08-16, 09:53 Αναγκαστική αλλαγή του password στο Dropbox λόγω διαρροής στοιχείων σύνδεσης από το 2012 #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.126
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
27-08-16, 14:57 Απάντηση: Αναγκαστική αλλαγή του password στο Dropbox λόγω διαρροής στοιχείων σύνδεσης από το 2012 #2
Τι γίνεται φέτος...
Διάβασα το email καί μαντεψα τήν είδηση
Μήπως πρέπει να στείλει καί τό adslgr παρόμοιο e-mail;; Γιατί τότε πού είχε γίνει παραβίαση στό λογαριασμό μού πως είχε γίνει άραγε;
-
27-08-16, 15:20 Απάντηση: Αναγκαστική αλλαγή του password στο Dropbox λόγω διαρροής στοιχείων σύνδεσης από το 2012 #3
Tον μόνο λογαριασμό μου που μπορεί να παραβιάσει κάπιοιος εύκολα είναι στο ADSLgr
Έχω εύκολο pw για να το θυμάμαι, και δεν έχω να χάσω κάτι.
Οpera δεν χρησημοποιώ,Dropbox κι άλλες υπηρεσίες που χρησημοποιώ,
όλες έχουν κωδικούς πάνω από 12 χαρακτήρες διάφορους,οπότε δεν ανησυχώ.
Αλλά θα περίμενε κάποιος από τέτοιες εταιρείες να έχουν καλύτερα μέτρα ασφαλείας.ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ
-
28-08-16, 01:11 Απάντηση: Αναγκαστική αλλαγή του password στο Dropbox λόγω διαρροής στοιχείων σύνδεσης από το 2012 #4
-
28-08-16, 10:46 Απάντηση: Αναγκαστική αλλαγή του password στο Dropbox λόγω διαρροής στοιχείων σύνδεσης από το 2012 #5ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ
-
28-08-16, 11:36 Απάντηση: Αναγκαστική αλλαγή του password στο Dropbox λόγω διαρροής στοιχείων σύνδεσης από το 2012 #6
Απλό κωδικό και ενεργοποίηση του 2-way authentication.
Ούτε μπορώ να θυμάμαι περίπλοκους κωδικούς και αν είναι να χρησιμοποιώ app για να τους αποθηκεύω, απλά ανοίγω το sms!
Ε, αν μου κλέψουν και το κινητό χαλάλι τους!
Δέν έχω και τίποτα αξίας έτσι και αλλιώς
-
28-08-16, 15:22 Απάντηση: Αναγκαστική αλλαγή του password στο Dropbox λόγω διαρροής στοιχείων σύνδεσης από το 2012 #7
password manager φίλε πχ keepass
Θυμάσαι έναν (master), φυλάς πολλούς. Κάθε "σοβαρό" site μου έχει άλλον κωδικό άγνωστο από μνήμης ακόμα και σε εμένα. Προφανώς για σοβαρούς λογαριασμούς έχει χρήση (ebanking κτλ) για adslgr εντάξει δε χρειάζεται να είναι πολύ καλός και βασικά δε πρέπει να είναι ίδιος με "σοβαρά" passwords που χρησιμοποιούνται σε email, ebanikng etc.There is nothing like 127.0.0.1
-
28-08-16, 19:34 Απάντηση: Αναγκαστική αλλαγή του password στο Dropbox λόγω διαρροής στοιχείων σύνδεσης από το 2012 #8
κουραζεσαι περισσοτερο και έχεις λιγότερη ασφαλεια
-
28-08-16, 20:10 Απάντηση: Αναγκαστική αλλαγή του password στο Dropbox λόγω διαρροής στοιχείων σύνδεσης από το 2012 #9
Συνήθεια είναι και διαφωνώ για την λιγότερη ασφάλεια. Γιατί λιγότερη; Επειδή αν στο σπάσουν το αρχείο θα πάρουν όλους τους κωδικούς σου; Αν στο σπάσουν (εξ ου και το ένα και καλό master password συχνά ένα passphrase). Έτσι όμως έχεις ξεχωριστό password ανα site ή εφαρμογή και μάλιστα καλό (πχ 20 χαρακτήρες με όλα τα κόλπα) χωρίς να θυμάσαι τίποτα. Και να υποκλαπεί ένα από κάποιον ιστότοπο, τα άλλα δεν επηρεάζονται. Αλλιώς πρέπει να θυμάσαι πιο ασθενικούς κωδικούς και αναγκάζεσαι να βάζει τον ίδιο αρκετές φορές. Νομίζω από τα δύο, καλύτερα το keepass (ή κάτι τέτοιο). Υπάρχει και εκδοχή να ανοίξει το αρχείο και με πιστοποιητικό εκτός κωδικού.
Μπορείς επίσης να έχεις το αρχείο με τους κρυπτογραφημένους κωδικούς και πρόγραμμα σε portable μορφή σε φλασσάκι. Τρέχεις με find και βρίσκει αυτό που ψάχνεις και copy paste (με διπλό κλικ στα αστεράκια και paste στο πεδίο password, το κρατάει για μερικά sec). Η έκδοση 2 έχει και κόλπα να μπερδεύει keyloggers που παγιδεύουν το copy paste. κρατάει ιστορικό αλλαγών, σου θυμίζει να αλλάζεις κωδικό αν λήγει κτλ κτλ. Ασφαλώς για τα βασικά fb/gmail κτλ έχεις κωδικούς διαφορετικούς που θυμάσαι από μνήμης ανά πάσα στιγμή, ενώ για forums, εντάξει μάλλον λίγο σε νοιάζει (έχεις ένα/δυο πάντα το ίδιο).
give it a tryThere is nothing like 127.0.0.1
-
28-08-16, 20:43 Απάντηση: Αναγκαστική αλλαγή του password στο Dropbox λόγω διαρροής στοιχείων σύνδεσης από το 2012 #10
αυτά είναι "δεκανίκια",με την έννοια οτι μας κακομαθαίνουν και μας "νταντεύουν".
η σωστή αντίληψη είναι 1 : ιεράρχηση των υπηρεσιών και ομαδοποίηση τους. μετά δικούς μας κωδικούς ξεχωριστοί για κάθε ομάδα, και ο ανάλογος κωδικός για την σημασία του κάθε group, π.χ. το local σου admin account,το gmail,το paypal, και το e-banking είναι 1 group, με την ύψιστη σημασία, και θα χρησιμοποιηθεί κωδικός ανάλογου μήκους,σύνθεσης,"πρωτοτυπίας" κτλ.
bonus 1 : επειδή είναι και local το pass, σε λίγες μέρες απλά θα είναι muscle memory διαδικασία,τα δάχτυλα θα πηγαίνουν μόνα τους.
bonus 2 : είναι εξαιρετικά απίθανο οποιοσδήποτε σε αυτό το group να φάει hack και να διαρρεύσει το pass. επιπλέον μόνο 2 θα είναι copy-paste τα credentials, το gmail και το paypal,και θα θελα πολύ να δώ κάποιον-κάποιους να χακάρει κάποιον από αυτούς τους 2.
και αν κάποιος χακαριστεί εντέλει,απλά αλλάζει το pass του group,και ο χακαρισμένος παίρνει άλλο pass.
-
28-08-16, 21:29 Απάντηση: Αναγκαστική αλλαγή του password στο Dropbox λόγω διαρροής στοιχείων σύνδεσης από το 2012 #11
Στον οποίο password manager πρέπει να είσαι σίγουρος πως δεν έχεις μολυνθεί από malware, ή τουλάχιστον να καταλάβεις πως έχεις μολυνθεί και να μην κάνεις decrypt το αρχείο των κωδικών σε μολυσμένο μηχάνημα. Επίσης νομίζω είναι αφελές για τον οποιοδήποτε να νιώθει 100% σίγουρος ότι δεν υπάρχει περίπτωση το μηχάνημά του να βρεθεί μολυσμένο. Γιατί αν βρεθείς μολυσμένος, μέχρι να το πάρεις χαμπάρι, στον password manager που τον ανοίγεις καθημερινά, έχεις πολύ περισσότερες πιθανότητες να χάσεις το σύνολο των κωδικών σου, παρά τους 2-3-5 κωδικούς που θα χρησιμοποιούσες εκείνη την ώρα.
Προσωπικά τη λύση του τεφτεριού τη θεωρώ ακόμη και σήμερα απ' τις πιο αξιόπιστες, που φυσικά μπορεί να πάρει και μορφές τετραδίου με άκυρες σημειώσεις και στη μέση κωδικοί, άκυρο βιβλίο 3-4 κιλών και στη μέση κωδικοι, που και κλέφτης να μπει αν δεν πέσουν λεφτά από μέσα σιγά μην κουβαλήσει άκυρους τόμους κλπ. Για τους πιο παρανοϊκούς password manager σε air-gapped machine και backup της κρυπτογραφημένης db σε 3ο χώρο. Password manager πάντως στο working machine σίγουρα δεν...
-
28-08-16, 23:28 Απάντηση: Αναγκαστική αλλαγή του password στο Dropbox λόγω διαρροής στοιχείων σύνδεσης από το 2012 #12
τώρα να αρχίσουμε να αναφέρουμε τι ξέρουμε για την παρανοϊκή ασφάλεια δεν έχει νόημα. Έχω και άλλες ιδέες που χρησιμοποιήθηκαν στα one time pads τη δεκαετία του 1960.. αλλά είναι θέμα φιλολογικής ασφάλειας και όχι εφαρμοσμένης.
Η ασφάλεια του password manager για τον μέσο χρήστη είναι πολύ καλύτερη από να τους θυμάται (επειδή δε θα τους θυμάται και θα βάζει ή τους ίδιους ή εύκολους ή θα τους γράφει κάτω από το mousepad ή σε yellow stick στην οθόνη).
Αυτά που λες μπορούν να γίνουν και ίσως υπάρχει ένα δύο (μάλλον παρανοϊκά) σενάρια που θα ήταν καλύτερα να μην είχες password managers αλλά γενικά δεν ισχύει αυτό που γράφεις. βέβαια δεν το παίζω απόλυτος και στην τελική ο καθένας όπως βολεύεται βεβαίως βεβαίως.. Και ασφαλώς υπάρχουν οι johny mnemonic που θυμούνται 45 διαφορετικούς κωδικούς που ενώ λήγουν καθε 3 μήνες (τυπικό σε ebanking) και δεν μπορούν να βάλουν το παλιό με βάση μια πολιτική (όχι 5 χαρακτήρες και 2 σύμβολα, όχι 12 με τουλάχιστον ένα κεφαλαίο με ένα από τα !@#$ και και και - τυπικό policy σε ebaniking) συνεχίζουν να τους θυμούνται και να ξέρουν ποιος είναι ο τρέχον διαφορετικός σε κάθε περίπτωση. (κατάλαβες τι χρειάζεται το password manager?)There is nothing like 127.0.0.1
-
29-08-16, 00:51 Απάντηση: Αναγκαστική αλλαγή του password στο Dropbox λόγω διαρροής στοιχείων σύνδεσης από το 2012 #13
Στη γενική λογική των όσων γράφεις δε θέλω να διαφωνήσω, ότι ΑΝ σε όλες τις περιπτώσεις που σήμερα έχουμε αυτοκόλλητα στην οθόνη είχαμε password managers θα ήταν οι συγκεκριμένοι χρήστες πιο ασφαλείς. Απλά το "μέσος χρήστης" πλέον μου κάθεται κάπως και μου φέρνει στο μυαλό άτομα που ακόμη και password manager να τους δώσεις, γιατί από μόνοι τους πολύ σπάνια να χρησιμοποιήσουν τέτοιες λύσεις, το ένα και μοναδικό δύσκολο master key πάλι κολλημένο στην οθόνη θα το έχουν, το μηχάνημά τους θα έχει ένα κάρο malware, και οι κωδικοί που θα διατηρεί ο password manager θα είναι κατά 95% τύπου abcd1234. Οπότε προσωπικά, ίσως και λάθος μου και υπεροψία βέβαια, τον όρο ασφάλεια θέλω να τον χρησιμοποιώ μονάχα για το 2-3%, cause for the rest there is no patch for stupidity...
Οπότε κρίνοντας με βάση τις δικιές μου ανάγκες που θυμάμαι καμιά 10αριά passwords που χρησιμοποιώ καθημερινά με πάνω από 12 σύμβολα(mixed case, numbers, special chars) και οι υπόλοιποι γραμμένοι σε "ασφαλές" σημείο, θεωρώ πως υπάρχουν βιώσιμες εναλλακτικές ενός password manager. Δε λέω πως οι password managers είναι κακοί, απλά πως δεν είναι το φάρμακο για κάθε ασθένεια...
Όσο για τις τράπεζες, που έχουν αντικαταστήσει πλήρως τη φυσική γεννήτρια κωδικών με SMS στο κινητό, αφήνοντας ευάλωτους όσους θα πατήσουν στον browser του κινητού αποθήκευση των credentials και θα χάσουν/τους κλαπεί το κινητό, ας έχουν policies και για 64 chars password...
-
29-08-16, 12:11 Απάντηση: Αναγκαστική αλλαγή του password στο Dropbox λόγω διαρροής στοιχείων σύνδεσης από το 2012 #14
Οσοι το αρχισαμε τωρα τελευταια δλδ λιγο πριν το Καλοκαιρι πρεπει να αλλαξουμε κωδικους? ή μονο για τους παλιους ισχυει? σπανια μπαινω και δεν εχω τιποτα να με πειραζει αν το δει καποιος εκει μεσα.
Για να εχεις προσωπικα αρχεια-δεδομενα σορρυ για την εκφραση αλλα το λιγοτερο που θα πω ειναι οτι πρεπει καποιος να ειναι "περιορισμενης ευθυνης"....
-
29-08-16, 13:19 Απάντηση: Αναγκαστική αλλαγή του password στο Dropbox λόγω διαρροής στοιχείων σύνδεσης από το 2012 #15
Μόνο για όσους γράφηκαν πριν το 2012 και δεν έχουν αλλάξει κωδικό από τότε.
Η παραβίαση έγινε το 12
Παρόμοια Θέματα
-
Αλλαγη του Wi-Fi password στη vodafone
Από athletic στο φόρουμ VodafoneΜηνύματα: 6Τελευταίο Μήνυμα: 05-04-16, 22:03 -
Επικείμενη αλλαγή του διευθύνοντος συμβούλου της Vodafone Ελλάδας
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 5Τελευταίο Μήνυμα: 10-03-16, 10:46 -
Η Juniper εντόπισε backdoor εγκατεστημένο από το 2012 στην σειρά NetScreen firewall
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 21Τελευταίο Μήνυμα: 19-01-16, 23:41 -
Asterisk - Χρήση κωδικού για αλλαγή του dialplan σε εισερχόμενες κλήσεις
Από Eastwood στο φόρουμ Voice over IP (VoIP) SoftwareΜηνύματα: 2Τελευταίο Μήνυμα: 25-11-15, 17:59 -
Μου ζητάνε (ανύπαρκτα) χρωστούμενα από τον ΟΤΕ για χρήση το 2012
Από no_logo στο φόρουμ COSMΟΤΕΜηνύματα: 25Τελευταίο Μήνυμα: 07-11-15, 20:14
Bookmarks