Hackerlar 68 milyon Dropbox parolasını çaldı

Dropbox şifrelenmiş parolaları içeren bir dosyanın farkına varmasının ardından bu hafta başında 2012’den beri parolasını değiştirmeyen bütün kullanıcıların parolalarını sıfırladı.

Motherboard‘ın bildirdiğine göre Dropbox’un sistemleri 2012’de hacklenmiş ve saldırganlar 68 milyon hesabın kullanıcı adı ve parolasını ele geçirmiş. Bu bilgilerin doğruluğu Motherboard tarafından ve güvenlik uzmanı Troy Hunt tarafından doğrulandı.

Eğer siz de 2012’nin ortalarından bu yana şifrenizi değiştirmediyseniz çok fazla endişelenecek bir durum olmadığını belirtelim. Dropbox parolaları resetlemeye zorladığı için eski parolalar hackerların eline geçse de işe yaramayacaktır. Ayrıca bu parolalardan 32 milyonu çok güçlü olan bcrypt algoritması ile şifrelenmiş iken geri kalanı ise daha zayıf olan SHA-1 algoritmasıyla şifrelenmiş durumda. Buna ek olarak parolaların gizliliği daha da artırmak için ek karakterler de kullanılmış.

Başka bir risk daha var

Eğer Dropbox dışındaki servislerde de aynı email adresi ve parola kombinasyonu tercih edilmişse kullanıcıların bu hesaplarının parolasını da değiştirmesi gerekiyor. Hackerlar genelde ele geçirdikleri servise ait kullanıcı adı ve parolaları diğer servislerde deneyerek daha büyük sorunlar ortaya çıkarmaktadır.

2016’nın İnternet güvenliği için iyi bir yıl olmadığı kesin. Bu yılın başlarında 32 milyon Twitter parolası 5807 dolara satılmaya çalışıldı. Mayıs ayında 117 milyon LinkedIn hesabı 2200 dolara alınabiliyordu. Ayrıca 45 milyon kullanıcı bilgisi de bir şirketin yönettiği çeşitli forumlardan çalınmıştı.

Internet güvenliğinizi artırmak için hizmet aldığınız servislerde eğer varsa iki aşamalı erişim seçeneğini tercih etmelisiniz.

Kaynak: The Next Web