Dropbox bị lộ 68 triệu tài khoản - nên đổi mật khẩu, hoặc kích hoạt bảo mật 2 lớp nếu bạn chưa làm

Cách đây mấy ngày tất cả các tài khoản Dropbox của mình đều nhận được mail thông báo của Dropbox bảo là "Lần sau bạn đăng nhập vào Dropbox, bạn sẽ được yêu cầu thay đổi mật khẩu". Mình bỏ qua mail đó, cho đến hôm nay thì hay tin hãng dịch vụ lưu trữ đám mây này bị hack, và có đến 68 triệu tài khoản bị lộ! Cụ thể, người ta cho biết là có 5GB dữ liệu chứa thông tin của 68,680,741 người dùng đang trôi nổi trên mạng!

Trong số 68 triệu tài khoản này, có gần 32 triệu mật khẩu được mã hoá "BCrypt", hacker sẽ khó giải mã cái này để lấy mật khẩu, phần 36 triệu còn lại được lưu bằng phương pháp SHA-1 và trong quá trình hash để lưu, có thêm các chuỗi ngẫu nhiên được thêm vào, nên hacker cũng khó bẻ khoá hơn.

Đây là mail Dropbox gởi cho mình

Dropbox đã chủ động thay mật khẩu của các tài khoản họ nghi là bị ảnh hưởng, cụ thể là các tài khoản đăng ký trước năm 2012 và các tài khoản chưa thay đổi mật khẩu từ 2012 đến giờ.

Thông tin thêm, người ta tin rằng những thông tin này bị lộ từ tận năm 2012, nhưng lúc đó Dropbox chỉ báo là "một nhân viên của chúng tôi bị mất mật khẩu, mật khẩu này bị dùng để truy cập thông tin khách hàng, bao gồm thông tin email" Vào thời điểm 2012 này, Dropbox không đề cập gì đến việc lộ mật khẩu hoặc khả năng hacker bẻ khoá được mật khẩu.

Từ đầu năm tới nay, có rất nhiều dịch vụ mạng bị lộ thông tin như LinkedIn, MySpace, VK.com, Tublr, các thông tin này được bán trên dark web.

Nếu bạn có dùng Dropbox, tốt nhất hãy đổi mật khẩu, và kích hoạt bảo mật 2 lớp nữa nhé!
Chúc bạn an toàn

Theo TheHackerNews

sxxmen

VIP

8 năm

vậy là mọi nơi đều không an toàn

Mr Prince

CAO CẤP

@Mindzi chắc là dễ khai thác lắm

Mindzi

TÍCH CỰC

@Mr Prince Mở mang đầu óc cho mình cái đi bạn 😃

@Mindzi Và ko an toàn ở đây là một mớ dữ liệu cá nhân và có thể quan trọng của rất rất nhiều người bị khai thác !

comment cũng nên có 1 chút gì đó là kiến thức. nói theo kểu này thì mấy dịch vụ lưu trữ đám mấy dẹp hết rồi ạ
bị khai thác thì phải hỏi lại bản thân làm gì bị lộ mật khẩu, đăng nhập tài khoản vào web giả mạo các kiểu
còn nói là dễ khai thác như bạn thì tôi cho bạn một mã SHA bạn nhắm tìm được pass không? đặt 123456 hay 123456789 hay số điện thoại hay ngày sinh gì đó bị tra ra được thì gán chịu

@Mr Prince Tôi đồng ý với bạn nhưng tôi thấy bạn đi sai vấn đề rồi nhé !
Nếu như những dòng comment trên là quan điểm của bạn ngay từ đầy khi quote bài của mình, thì bạn chỉ đề cập đến vấn đề an toàn dữ liệu cá nhân (pass ngày sinh, số fone,...)
Mình ở đây đang đề cập đến vấn đề kho dữ liệu mà topic này đang muốn nhắm tới !
Bạn khẳng định "nói theo kiểu này thì mấy dịch vụ lưu trữ đám mây dẹp hết" ! Ok, vậy bạn lấy cớ gì mà khẳng định nó sẽ ko dẹp hết nếu hacker đủ mạnh để phá ?! Mình tránh đi sâu vào công nghệ để ko sa đà vào vì nó ko phải là kiến thức chuyên môn nhưng tự hỏi, nếu trước đây bảo mật 1 lớp là an toàn, thì sao lại phải bắt người dùng set lại 2 lớp ?!
Và tôi nói thêm, tranh luận là tranh luận, tránh việc nói ng khác thiếu kiến thức ! Điều này rất mất lịch sự & bạn dám chắc bạn đủ trình hơn người khác ?!

Kazna

ĐẠI BÀNG

Hôm bữa là Opera, bữa nay tới Dropbox. Vài hôm nữa tới Microsoft, Google, Facebook chắc zui

LRA

Nhiều người vẫn hô hào đưa các thứ lên mây. Mình vẫn dùng cách lưu trữ bằng ổ cứng. Mấy cái đám mây kia cũng chỉ lưu ba thứ lặt vặt nên không lo.

bestofstrongman

@LRA
Những ai làm về công nghệ sẽ biết dữ liệu ntn là an toàn.

Còn người ở ngoài thấy cái j tiện là làm. Và khi đó lại đi khuyên ng khác là cứ quăng lên cloud. Trong khi họ chả biết con mọe gì về an toàn thông tin cả

MrTq

Trừ phi mật khẩu lưu dạng plain text thôi chứ mật khẩu đã hash rồi thì có sao đâu nhỉ.

duo8

@MrTq Hash này đã được "salt" nên ko sao.
Nếu chỉ hash ko thì vẫn bẻ được.

@MrTq chỉ quan ngại các thể loại 123456 123456789 password ... thôi 😁

zoro1tuoi

@MrTq Siêu máy tính với Bitcoin system, Litecoin system......... sinh ra ko phải để chơi... vét cạn trên máy bạn tính theo nghìn năm, triệu năm chứ trên mí hệ thống ni thì tính theo giây hay phút thôi bạn...

Penguin Pingu

@MrTq Đúng theo lý thuyết thì bạn không thể dịch ngược chuỗi kết quả sau khi hash. Nhưng với một hệ thống đủ mạnh, người ta vẫn có thể dò ra được chuỗi ban đầu (password của bạn) bằng phương pháp so sánh chuỗi đã hash.

Bằng cách sử dụng một nguồn dữ liệu plaint text sẵn có (dictionary attack) hoặc tạo ngẫu nhiên chuỗi plain text theo nhiều điều kiện khác nhau (brute force attack), gọi chung là a. Sau đó thực hiện hash và so sánh. Nếu chuỗi sinh ra là y giống hoàn toàn với chuỗi đã có sẵn là x, thì có thể kết luận chuỗi đầu vào a chính là chuỗi plain text trước khi hash của x. Đặc điểm của chuỗi đã hash là duy nhất và có độ dài cố định, tùy theo thuật toán hash.

Người ta tăng độ an toàn khi mã hóa password bằng cách thêm vào giá trị ngẫu nhiên gọi là salt vào thuật toán hash. Salt được sinh ra ngẫu nhiên cho mỗi password. Do đó kể cả có 2 password giống nhau thì sau khi đã hash với salt ngẫu nhiên vẫn cho ra 2 chuỗi hash khác nhau, rất rất khó để mà lấy lại chuỗi plaintext ban đầu 😁.

newhire

GÀ

@MrTq
Có những phần mềm để giải hash. Nếu mật khẩu không mạnh giải hash rất nhanh.

hieunhaque

Có mình không trời 😔

maylamgiado

Trứng

@Hiếu Tròn https://haveibeenpwned.com/ vào đây xem có bạn không nhé

icewine

password dropbox của mình khá rối rắm do tạo ngẫu nhiên nên hacker cũng khó mà dò ra được.

ncdangson

@icewine mình cũng hay tạo ngẫu nhiên lắm, nên mỗi lần muốn dùng là tạo cái mới.

@ncdangson Tạo ngẫu nhiên thì phải dùng mấy chương trình password manager như 1password hay keychain để khỏi phải nhớ. Chưa kể password sau khi được tạo ngẫu nhiên mình còn thêm vài ký tự, nên trường hợp xấu nhất là bị mất điện thoại, bị dò passcode, dò ra master password thì cũng chưa lấy được password hoàn chỉnh của các account quan trọng.

pvdk276

@ncdangson Bạn bá đạo thật 😆

huytrunghc6

Dropbox cũng mới email đề nghị đổi mk, nói là mk của bạn từ 2012 đến giờ, mình cũng đổi luôn rồi 😁

có tk dropbox mà cũng chẳng có kb dữ liều nào để bảo mật, khỏi đổi mắc công.

Mình thì ko thấy gì

mtancong

chết mình toàn lưu ảnh nóng:eek:

vythanh

Có gì quan trọng hông 😁

lekhanhtrung123

ai bảo các người k sử dụng chiếc đt bảo mật nhất thế giới tới từ đông nam á

lucifer009

tui chẳng có gì ngoài mấy tấm hình chụp khỏa thân trên đó cả...

:eek: chết rồi

ruacon208

Nhận hôm trước, trước giờ toàn dùng 1Password để generate, nên chả bao giờ nhớ 😁
Dropbox vẫn là nơi mình tin dùng để chứa data, thêm gdrive để backup lỡ 1 trong 2 có vấn đề. Chớ nhà dư 4 ổ cứng mà chả xài ,thấy phiêu phiêu, ổ cứng để media đủ rồi.

botykpt

mình đang làm kế toán. Rất hay dùng lưu trữ đám mây vì sợ mất dữ liệu hoặc khi ở nhà vẫn làm việc được vd máy ở cty có file bhxh thì máy ở nhà cũng đc đồng bộ về nhà là làm tiếp được. nhưng thông tin rò ra có thể dẫn đến kiện tụng này nọ đủ thứ nên cũng khá nguy hiểm. thông tin nhạy cảm chỉ nên bỏ vào tủ khoá lại.

phuthuyaoden242

@botykpt Làm HR Manager phải hết sức cẩn thận nhé

TheShinichi

@botykpt File Excel hay Word thì cài mật khẩu. Sau đó nén lại có mật khẩu thì an tâm được 1 phần nhé bạn !

Khanh.Lam

Đổi luôn rồi cho an toàn các bác ạ

Loyaltyth09

sẵn mình quên pass dropbox của mình rồi, ko biết anh hacker nào tốt bụng inbox pass của mình vào mail giúp mình luôn nhỉ 😁:D:D

15g44

Hôm nọ bị hack rồi nhưng thằng hack nó bảo "trong này đéo có gì, toàn truyện và các file vô bổ với chúng tôi, trả lại cho ông để ông lấy truyện về đọc". Giờ cũng chả cần đổi mật khẩu nữa. Quá an toàn!

Vàng Pao

chán! éo bít tin bố con thằng nào nữa. chắc chép ra giấy!

Dropbox bị lộ 68 triệu tài khoản - nên đổi mật khẩu, hoặc kích hoạt bảo mật 2 lớp nếu bạn chưa làm

CHỦ ĐỀ TƯƠNG TỰ

Microsoft "để quên" máy chủ chứa dữ liệu nhân viên cả tháng trời, không có password

Dropbox giải thích kỹ hơn về công nghệ đang áp dụng, workflow làm việc, hỗ trợ thị trường VN

Trí tuệ nhân tạo có thể giúp người lao động tập trung vào công việc như thế nào?

Microsoft: Hacker Nga, Trung Quốc và Iran sử dụng công cụ chatbot của OpenAI để thu thập thông tin