Mi-a fost „spart” contul de Dropbox, al vostru e OK?

Eu, omul „two-factor authentication”, am comis-o în cel mai rușinos mod cu putință: n-am activat verificarea în pași pe contul Dropbox. Am acolo documente cu date personale extrem de sensibile, deci toate motivele din lume pentru a ignora această măsură de securitatea auxiliară, obligatorie.

dispozitiv nou dropbox

Bombardamentul vizibil în screenshot-ul de mai sus a început ieri seară și-a încetat în momentul în care am schimbat parola contului. Partea mega frustrantă: parola de acces la cont a fost generată cu LastPass și salvată în acesta, iar LastPass Premium nu mi-am luat, pentru că, nu-i așa, „la ce-mi trebuie mie, e foarte bun și ăla gratuit”.

Nici nu vreți să știți ce chin și stres ai pe cap când mesajele cu „You’ve connectet an Android device to Dropbox” nu mai contenesc, iar site-ul LastPass, varză pe mobil, îți cere autorizarea dispozitivului înainte de a te lăsa în cont, pe motiv că nu-ți recunoaște IP-ul.

Adevărul e că știam de problemă. Mai mult, chiar citisem recent, la Bobses (pe care, apropo, în ciuda divergențelor, n-am încetat să-l citesc), că se poate descărca arhiva cu conturile compromise. Știam că s-a furat baza de date cu parolele criptate, asta o știam de mult, dar m-am bazat pe criptare și-am ignorat complet știrea. Sunt criptate, nu, ce se poate întâmpla?!? Am aflat… Și firește, contul meu se numără printre cele compromise:

parola dropbox publicata pe internet

Bobses chiar a explicat, în postarea spre care v-am pus link mai sus, postare care include link de download către fișierele ce conțin conturile afectate, cu puteți afla, din Linux, dacă vă numărați printre afectați.

Dacă folosiți Windows, nu vă complicați cu Notepad++ sau alte soluții similare, ci puneți Agent Ransack-ul la treabă dându-i ca termen de căutare numele de utilizator al contului vostru.

Activați verificarea în doi pași acum!

Indiferent dacă ați remarcat sau nu activități suspecte în cont, dacă folosiți Dropbox faceți bine și activați cât mai repede autentificarea în doi pași. O puteți face din Setări » Security:

verificare doi pasi dropbox

Norocul meu a fost că toate documentele de acolo erau comprimate și criptate, dar asta deoarece am avut recent probleme cu HDD-ul și am fost nevoit să salvez pe unde-am apucat tot ce nu putea fi pierdut. Comprimând am economisit ceva spațiu, iar dacă tot am comprimat, am și criptat.

11 Comentarii

  1. Şi eu mi-am „descoperit” adresa de mail în imensă baza de date, practic 4 fişiere text extrem extrem de lungi. Am dat View (tasta F3) din Total Commander şi instantaneu m-am găsit ! Pentru încă odată Total Commander dovedeşte că este un excelent manager de fişiere, pe care îl recomand tuturor. Cît priveşte contul de Dropbox, o să schimb parola, numa să nu uit să fac chestia asta…

    1. Măcar n-a găsit-o altcineva înaintea ta. Parola poți să nu o schimbi atât timp cât nu e folosită și la alte conturi unde te loghezi cu aceeași adresă de email, dacă activezi verificarea în doi pași.

  2. Autentificarea în 2 pași ar trebui activată cam peste tot unde e posibil acest lucru. Dacă un serviciu nu oferă autentificarea în 2 pași, înseamnă că nu trebuie luat în considerare în mod serios și nu trebuie să fie utilizat pentru chestii sensibile.
    Cel mai mult folosesc, în prezent, Digi Storage – contul Dropbox deja nu mai prezintă interes din cauza spațiului infim pe care îl oferă.

    1. Nu se compară. Am 27GB pe Dropbox și 120 pe Drive, singurele cu clienți (oficiali sau nu) pentru toate platformele pe care le folosesc, la care se mai adaugă 1TB Cloud Storage (platformă având la bază ownCloud) la xServers.

    2. 1 TB am și eu la Digi Storage – și ăsta chiar are clienți pentru toate sistemele de operare (inclusiv Linux, care mă interesează în mod deosebit). GDrive nu are client pentru Linux – tot ceea ce există sunt făcute de terțe părți.
      Folosesc și eu stocarea pe Ggogle Photos…
      Ce îmi mai inspiră încredere este cloud-ul de la Amazon.

  3. M-am mutat pe Drive. Nu-mi plăcea interfața de la Dropbox. Plus că mi-am încărcat pozele pe Google Photos, unde ai spațiu nelimitat dacă te mulțumești cu dimensiunea cerută de ei (suficient pentru pozele personale).

    1. N-am suficientă încredere în Google Photos încât să dau upload automat la poze, dar poate că nu m-am documentat eu suficient. Pentru mine, până decid altfel, pozele mele sunt doar ale mele.

  4. Buna ziua! Sunt foarte supărată ,cine ma poate ajuta cu un răspuns?va rog ….nu mai pot sa ma loghez la dropbox îmi spun ca parola si e-mail nu sunt bune,dar eu stiu sigur ca sunt ,inainte sa dau resetare la telefon am verificat datele de contact de la dropbox

Lasă un răspuns

*

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.