비디오: How to Troubleshoot and FIX Dropbox Syncing Problems on Windows PC (십월 2024)
Dropbox를 사용하여 파일을 저장하는 경우이 게시물에서 클라우드 서비스에 2 단계 인증을 사용해야한다는 것을 상기하십시오.
알 수없는 개인이 월요일에 텍스트 공유 사이트 Pastebin에서 Dropbox 계정에 속하는 수백 개의 사용자 이름과 암호를 게시했습니다. Pastebin 사용자는이 샘플이 7 백만 건의 손상된 Dropbox 계정으로 구성된 목록의 일부에 불과하다고 말했다.
패스워드 덤프와 함께 Pastebin 발표는 "기부금이 들어 오면 계속해서 대중에게 더 많은 정보를 제공 할 것"이라고 말했다.
보관 용 계정이 해킹되지 않음
Dropbox는 파일과 사진을 도난 당했다고 걱정하는 경우 걱정할 것이 없다고 말했습니다.
Dropbox의 보안 팀원 인 Anton Mityagin은 Dropbox가 해킹되지 않았다고 주장하는 블로그 게시물에 "귀하의 물건은 안전합니다"라고 말했습니다. "이 기사에서 언급 된 사용자 이름과 비밀번호는 Dropbox가 아닌 관련없는 서비스에서 도난당했습니다."
클라우드 서비스는 공격자들이 다른 침해 된 서비스로부터 사용자 이름과 비밀번호 조합을 수집 한 다음 인터넷을 통해 Dropbox를 포함한 다양한 사이트에 로그인을 시도했다고 주장합니다. 경고가 반복되지 않아도 암호 재사용이 만연하기 때문에 공격자는 계정 자격 증명 목록을 컴파일 할 수있었습니다.
Dropbox 자체가 침해되지 않더라도 계정 자격 증명이 노출되어 파일이 위험하지 않습니까? Dropbox는 이러한 종류의 의심스러운 로그인 활동을 추적하기 위해 모든 계정을 정기적으로 모니터링하므로 사실이 아니라고 주장했습니다. Dropbox는 또한 Pastebin에 게시 된 목록을 확인했으며 사용자 계정과 관련이 없음을 확인했습니다.
Mityagin은 "우리는 의심스러운 로그인 활동을 탐지하기위한 조치를 취했으며, 비밀번호가 발생할 때 자동으로 비밀번호를 재설정합니다.
비밀번호 재사용이 잘못되었습니다
계정이 공격자가 식별 한 계정 중 하나 인 경우 Dropbox가 암호를 변경했을 수 있습니다. 우선, 여러 서비스에서 비밀번호 재사용을 중지하십시오. 계정에 중요한 정보가없고 중요하지 않다고 생각하더라도 동일한 비밀번호를 사용하지 마십시오.
불행히도 최근에 사용자 암호가 노출되는 침입에도 불구하고 사람들은 따라 잡지 않는 것 같습니다. HaveIBeenPwned.com의 보안 연구원 인 트로이 헌트 (Troy Hunt)는 지난달 SecurityWatch에 다른 데이터 유출로 인한 비밀번호 목록이 일부 중복 될 것으로 예상했다. HaveIBeenPwned의 데이터베이스에는 30 개가 넘는 사이트의 암호 목록이 포함되어 있으며 사용자가 자신의 계정이 노출 된 계정 중 하나인지 확인할 수 있습니다.
헌트는“우리는 단지 비밀번호 습관을 완전히 바꾸지 않았다”고 말했다.
이제 2 인자
비밀번호를 재사용하지 않더라도, 특히 비밀번호가 취약한 경우 계정은 여전히 무차별 대입 공격에 취약합니다. 특히 공격자에게 충분한 컴퓨팅 리소스, 시간 및 동기 부여가있는 경우 강력하고 복잡한 암호라도 무차별 공격을받을 수 있습니다. 그렇기 때문에 서비스를 제공하는 모든 서비스에서 2 단계 인증을 켜야합니다. 운 좋게도 Dropbox는 이러한 서비스 중 하나이며 설정하기가 매우 쉽습니다.
Mityagin은 "이러한 공격은 사용자가 여러 서비스에서 암호를 재사용하지 않도록 강력하게 권장하는 이유 중 하나입니다. 보안 강화를 위해 계정에서 2 단계 인증을 항상 사용하는 것이 좋습니다"라고 Mityagin은 말했습니다.
2 단계 인증은 부정한 로그인 시도를 방지하기 위해 암호 또는 "알고있는 것"을 모바일 장치 또는 "내가 가진 것"과 결합합니다. Dropbox 계정에서 2 단계 인증을 사용하도록 설정 한 경우 휴대 전화에서 6 자리 보안 코드를 받거나 Google OTP 앱에서 생성 된 코드를 갖게됩니다. Dropbox는 "단 하나의 단계가 아닌 두 단계 만 거치면 공격자에 대한 강력한 장벽을 만들 수 있습니다.
복잡한 고유 암호를 쉽게 생성 할 수 있도록 LastPass와 같은 암호 관리자를 사용하는 것이 좋습니다. 그러나 공격자들의 속도를 늦출 수는 있지만 절대 안전한 것은 아닙니다. 2 단계 인증은 덜 편리하고 느릴 수 있지만 공격자가 계정에 쉽게 침입하지 못하게하는 경우 추가 노력이 필요합니다.
