Dropbox bị lộ 68 triệu tài khoản - nên đổi mật khẩu, hoặc kích hoạt bảo mật 2 lớp nếu bạn chưa làm
Nam Air
4 nămBình luận: 85
Dropbox bị lộ 68 triệu tài khoản - nên đổi mật khẩu, hoặc kích hoạt bảo mật 2 lớp nếu bạn chưa làm
Cách đây mấy ngày tất cả các tài khoản Dropbox của mình đều nhận được mail thông báo của Dropbox bảo là "Lần sau bạn đăng nhập vào Dropbox, bạn sẽ được yêu cầu thay đổi mật khẩu". Mình bỏ qua mail đó, cho đến hôm nay thì hay tin hãng dịch vụ lưu trữ đám mây này bị hack, và có đến 68 triệu tài khoản bị lộ! Cụ thể, người ta cho biết là có 5GB dữ liệu chứa thông tin của 68,680,741 người dùng đang trôi nổi trên mạng!

Trong số 68 triệu tài khoản này, có gần 32 triệu mật khẩu được mã hoá "BCrypt", hacker sẽ khó giải mã cái này để lấy mật khẩu, phần 36 triệu còn lại được lưu bằng phương pháp SHA-1 và trong quá trình hash để lưu, có thêm các chuỗi ngẫu nhiên được thêm vào, nên hacker cũng khó bẻ khoá hơn.

tinhte-dropbox-hack.jpg
Đây là mail Dropbox gởi cho mình
Dropbox đã chủ động thay mật khẩu của các tài khoản họ nghi là bị ảnh hưởng, cụ thể là các tài khoản đăng ký trước năm 2012 và các tài khoản chưa thay đổi mật khẩu từ 2012 đến giờ.

Thông tin thêm, người ta tin rằng những thông tin này bị lộ từ tận năm 2012, nhưng lúc đó Dropbox chỉ báo là "một nhân viên của chúng tôi bị mất mật khẩu, mật khẩu này bị dùng để truy cập thông tin khách hàng, bao gồm thông tin email" Vào thời điểm 2012 này, Dropbox không đề cập gì đến việc lộ mật khẩu hoặc khả năng hacker bẻ khoá được mật khẩu.

Từ đầu năm tới nay, có rất nhiều dịch vụ mạng bị lộ thông tin như LinkedIn, MySpace, VK.com, Tublr, các thông tin này được bán trên dark web.

Nếu bạn có dùng Dropbox, tốt nhất hãy đổi mật khẩu, và kích hoạt bảo mật 2 lớp nữa nhé!
Chúc bạn an toàn

CV.jpg
vậy là mọi nơi đều không an toàn
@Mindzi chắc là dễ khai thác lắm
Mindzi
TÍCH CỰC
4 năm
@Mr Prince Mở mang đầu óc cho mình cái đi bạn 😃
@Mindzi Và ko an toàn ở đây là một mớ dữ liệu cá nhân và có thể quan trọng của rất rất nhiều người bị khai thác !

comment cũng nên có 1 chút gì đó là kiến thức. nói theo kểu này thì mấy dịch vụ lưu trữ đám mấy dẹp hết rồi ạ
bị khai thác thì phải hỏi lại bản thân làm gì bị lộ mật khẩu, đăng nhập tài khoản vào web giả mạo các kiểu
còn nói là dễ khai thác như bạn thì tôi cho bạn một mã SHA bạn nhắm tìm được pass không? đặt 123456 hay 123456789 hay số điện thoại hay ngày sinh gì đó bị tra ra được thì gán chịu
Mindzi
TÍCH CỰC
4 năm
@Mr Prince Tôi đồng ý với bạn nhưng tôi thấy bạn đi sai vấn đề rồi nhé !
Nếu như những dòng comment trên là quan điểm của bạn ngay từ đầy khi quote bài của mình, thì bạn chỉ đề cập đến vấn đề an toàn dữ liệu cá nhân (pass ngày sinh, số fone,...)
Mình ở đây đang đề cập đến vấn đề kho dữ liệu mà topic này đang muốn nhắm tới !
Bạn khẳng định "nói theo kiểu này thì mấy dịch vụ lưu trữ đám mây dẹp hết" ! Ok, vậy bạn lấy cớ gì mà khẳng định nó sẽ ko dẹp hết nếu hacker đủ mạnh để phá ?! Mình tránh đi sâu vào công nghệ để ko sa đà vào vì nó ko phải là kiến thức chuyên môn nhưng tự hỏi, nếu trước đây bảo mật 1 lớp là an toàn, thì sao lại phải bắt người dùng set lại 2 lớp ?!
Và tôi nói thêm, tranh luận là tranh luận, tránh việc nói ng khác thiếu kiến thức ! Điều này rất mất lịch sự & bạn dám chắc bạn đủ trình hơn người khác ?!
Kazna
ĐẠI BÀNG
4 năm
Hôm bữa là Opera, bữa nay tới Dropbox. Vài hôm nữa tới Microsoft, Google, Facebook chắc zui
Nhiều người vẫn hô hào đưa các thứ lên mây. Mình vẫn dùng cách lưu trữ bằng ổ cứng. Mấy cái đám mây kia cũng chỉ lưu ba thứ lặt vặt nên không lo.
@LRA
Những ai làm về công nghệ sẽ biết dữ liệu ntn là an toàn.

Còn người ở ngoài thấy cái j tiện là làm. Và khi đó lại đi khuyên ng khác là cứ quăng lên cloud. Trong khi họ chả biết con mọe gì về an toàn thông tin cả
MrTq
ĐẠI BÀNG
4 năm
Trừ phi mật khẩu lưu dạng plain text thôi chứ mật khẩu đã hash rồi thì có sao đâu nhỉ.
duo8
TÍCH CỰC
4 năm
@MrTq Hash này đã được "salt" nên ko sao.
Nếu chỉ hash ko thì vẫn bẻ được.
@MrTq chỉ quan ngại các thể loại 123456 123456789 password ... thôi 😁
zoro1tuoi
ĐẠI BÀNG
4 năm
@MrTq Siêu máy tính với Bitcoin system, Litecoin system......... sinh ra ko phải để chơi... vét cạn trên máy bạn tính theo nghìn năm, triệu năm chứ trên mí hệ thống ni thì tính theo giây hay phút thôi bạn...
@MrTq Đúng theo lý thuyết thì bạn không thể dịch ngược chuỗi kết quả sau khi hash. Nhưng với một hệ thống đủ mạnh, người ta vẫn có thể dò ra được chuỗi ban đầu (password của bạn) bằng phương pháp so sánh chuỗi đã hash.

Bằng cách sử dụng một nguồn dữ liệu plaint text sẵn có (dictionary attack) hoặc tạo ngẫu nhiên chuỗi plain text theo nhiều điều kiện khác nhau (brute force attack), gọi chung là a. Sau đó thực hiện hash và so sánh. Nếu chuỗi sinh ra là y giống hoàn toàn với chuỗi đã có sẵn là x, thì có thể kết luận chuỗi đầu vào a chính là chuỗi plain text trước khi hash của x. Đặc điểm của chuỗi đã hash là duy nhất và có độ dài cố định, tùy theo thuật toán hash.

Người ta tăng độ an toàn khi mã hóa password bằng cách thêm vào giá trị ngẫu nhiên gọi là salt vào thuật toán hash. Salt được sinh ra ngẫu nhiên cho mỗi password. Do đó kể cả có 2 password giống nhau thì sau khi đã hash với salt ngẫu nhiên vẫn cho ra 2 chuỗi hash khác nhau, rất rất khó để mà lấy lại chuỗi plaintext ban đầu 😁.
@MrTq
Có những phần mềm để giải hash. Nếu mật khẩu không mạnh giải hash rất nhanh.
Hiếu Tròn
ĐẠI BÀNG
4 năm
Có mình không trời 😔
@Hiếu Tròn https://haveibeenpwned.com/ vào đây xem có bạn không nhé
icewine
ĐẠI BÀNG
4 năm
password dropbox của mình khá rối rắm do tạo ngẫu nhiên nên hacker cũng khó mà dò ra được.
@icewine mình cũng hay tạo ngẫu nhiên lắm, nên mỗi lần muốn dùng là tạo cái mới.
icewine
ĐẠI BÀNG
4 năm
@ncdangson Tạo ngẫu nhiên thì phải dùng mấy chương trình password manager như 1password hay keychain để khỏi phải nhớ. Chưa kể password sau khi được tạo ngẫu nhiên mình còn thêm vài ký tự, nên trường hợp xấu nhất là bị mất điện thoại, bị dò passcode, dò ra master password thì cũng chưa lấy được password hoàn chỉnh của các account quan trọng.
pvdk276
ĐẠI BÀNG
4 năm
@ncdangson Bạn bá đạo thật 😆
Dropbox cũng mới email đề nghị đổi mk, nói là mk của bạn từ 2012 đến giờ, mình cũng đổi luôn rồi 😁
có tk dropbox mà cũng chẳng có kb dữ liều nào để bảo mật, khỏi đổi mắc công.
duo8
TÍCH CỰC
4 năm
Mình thì ko thấy gì
chết mình toàn lưu ảnh nóng:eek:
vythanh
CAO CẤP
4 năm
Có gì quan trọng hông 😁
ai bảo các người k sử dụng chiếc đt bảo mật nhất thế giới tới từ đông nam á
lucifer009
ĐẠI BÀNG
4 năm
tui chẳng có gì ngoài mấy tấm hình chụp khỏa thân trên đó cả...

:eek: chết rồi
ruacon208
TÍCH CỰC
4 năm
Nhận hôm trước, trước giờ toàn dùng 1Password để generate, nên chả bao giờ nhớ 😁
Dropbox vẫn là nơi mình tin dùng để chứa data, thêm gdrive để backup lỡ 1 trong 2 có vấn đề. Chớ nhà dư 4 ổ cứng mà chả xài ,thấy phiêu phiêu, ổ cứng để media đủ rồi.
botykpt
TÍCH CỰC
4 năm
mình đang làm kế toán. Rất hay dùng lưu trữ đám mây vì sợ mất dữ liệu hoặc khi ở nhà vẫn làm việc được vd máy ở cty có file bhxh thì máy ở nhà cũng đc đồng bộ về nhà là làm tiếp được. nhưng thông tin rò ra có thể dẫn đến kiện tụng này nọ đủ thứ nên cũng khá nguy hiểm. thông tin nhạy cảm chỉ nên bỏ vào tủ khoá lại.
@botykpt Làm HR Manager phải hết sức cẩn thận nhé
@botykpt File Excel hay Word thì cài mật khẩu. Sau đó nén lại có mật khẩu thì an tâm được 1 phần nhé bạn !
Khanh.Lam
ĐẠI BÀNG
4 năm
Đổi luôn rồi cho an toàn các bác ạ
Loyaltyth09
ĐẠI BÀNG
4 năm
sẵn mình quên pass dropbox của mình rồi, ko biết anh hacker nào tốt bụng inbox pass của mình vào mail giúp mình luôn nhỉ 😁:D:D
15g44
ĐẠI BÀNG
4 năm
Hôm nọ bị hack rồi nhưng thằng hack nó bảo "trong này đéo có gì, toàn truyện và các file vô bổ với chúng tôi, trả lại cho ông để ông lấy truyện về đọc". Giờ cũng chả cần đổi mật khẩu nữa. Quá an toàn!
Vàng Pao
ĐẠI BÀNG
4 năm
chán! éo bít tin bố con thằng nào nữa. chắc chép ra giấy!
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store






  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019