การละเมิดข้อมูล Dropbox Sign เปิดเผยอีเมล รหัสผ่านที่แฮชแล้ว และข้อมูล MFA

เกิดอะไรขึ้นในการละเมิดข้อมูล Dropbox Sign

Dropbox เปิดเผยเหตุการณ์ด้านความปลอดภัยที่สำคัญซึ่งส่งผลกระทบต่อบริการ Dropbox Sign ซึ่งเป็นแพลตฟอร์มลายเซ็นอิเล็กทรอนิกส์ที่บุคคลและธุรกิจใช้เพื่อส่งและลงนามในเอกสารทางกฎหมายออนไลน์ ผู้คุกคามได้เข้าถึงสภาพแวดล้อมการผลิตของแพลตฟอร์มโดยไม่ได้รับอนุญาต ซึ่งเป็นโครงสร้างพื้นฐานสดที่จัดการข้อมูลผู้ใช้จริง และได้ขโมยข้อมูลที่ละเอียดอ่อนจำนวนมากออกไป

ข้อมูลที่ถูกเปิดเผยประกอบด้วยที่อยู่อีเมล หมายเลขโทรศัพท์ รหัสผ่านที่แฮชแล้ว และรายละเอียดการยืนยันตัวตนแบบหลายปัจจัย (MFA) หมวดหมู่สุดท้ายนั้นน่าสังเกตเป็นพิเศษ การที่การตั้งค่า MFA และโทเค็นอุปกรณ์ถูกเปิดเผยหมายความว่าผู้โจมตีอาจมีมากกว่าแค่รหัสผ่านของคุณ Dropbox เริ่มแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบและกระตุ้นให้พวกเขารีเซ็ตข้อมูลรับรองทันที

การสืบสวนยังคงดำเนินต่อไป และขอบเขตทั้งหมดของการละเมิดยังไม่ได้รับการยืนยันต่อสาธารณะ

ทำไมการเปิดเผย MFA ทำให้การละเมิดนี้ร้ายแรงยิ่งขึ้น

การละเมิดข้อมูลส่วนใหญ่เป็นไปตามรูปแบบที่คุ้นเคย: อีเมลและรหัสผ่านที่แฮชแล้วถูกเปิดเผย ผู้โจมตีพยายามถอดรหัสแฮชหรือนำข้อมูลรับรองไปใช้กับบริการอื่น และบัญชีก็ถูกละเมิด การละเมิดครั้งนี้ไปไกลกว่านั้นอีกขั้น

เมื่อข้อมูลการกำหนดค่า MFA ถูกละเมิด ผู้โจมตีอาจได้รับข้อมูลเชิงลึกเกี่ยวกับวิธีที่ปัจจัยที่สองของเหยื่อถูกตั้งค่า ขึ้นอยู่กับสิ่งที่จัดเก็บและวิธีการจัดเก็บ สิ่งนี้อาจทำให้การหลีกเลี่ยงหรือการใช้วิศวกรรมสังคมเพื่อหลบเลี่ยงชั้นป้องกันที่สองนั้นง่ายขึ้น นอกจากนี้ยังหมายความว่าการเปลี่ยนรหัสผ่านเพียงอย่างเดียวอาจไม่เพียงพอ หากแอปการยืนยันตัวตนของคุณเชื่อมโยงกับโทเค็นอุปกรณ์ที่ถูกเปิดเผย ห่วงโซ่ความปลอดภัยมีจุดอ่อนที่ต้องถูกแทนที่ทั้งหมด

รหัสผ่านที่แฮชแล้ว แม้จะไม่สามารถอ่านได้ทันที แต่ก็ไม่ได้ปลอดภัยโดยสมบูรณ์เช่นกัน รหัสผ่านที่อ่อนแอหรือใช้ซ้ำสามารถถูกถอดรหัสโดยใช้การโจมตีด้วยพจนานุกรมหรือตาราง rainbow ได้ หากรหัสผ่าน Dropbox Sign ของคุณสั้น ทั่วไป หรือใช้ร่วมกับบริการอื่น ควรถือว่าถูกละเมิดแล้วในตอนนี้

สิ่งนี้หมายความว่าอะไรสำหรับคุณ

หากคุณมีบัญชี Dropbox Sign สมมติฐานที่ปลอดภัยที่สุดคือที่อยู่อีเมลและแฮชรหัสผ่านของคุณอยู่ในมือของผู้ที่ไม่ควรมี ต่อไปนี้คือสิ่งที่คุณควรทำ:

รีเซ็ตรหัสผ่าน Dropbox Sign ของคุณทันที ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันที่คุณไม่เคยใช้ที่อื่น ผู้จัดการรหัสผ่านทำให้สิ่งนี้ตรงไปตรงมาและขจัดความล่อใจในการใช้ข้อมูลรับรองซ้ำ

ลงทะเบียน MFA ใหม่ อย่าเพิ่งปล่อยให้การตั้งค่า MFA ที่มีอยู่ของคุณคงอยู่ เนื่องจากข้อมูลการกำหนดค่า MFA เป็นส่วนหนึ่งของการละเมิด การดำเนินการที่รอบคอบคือการปิดใช้งานการตั้งค่า MFA ปัจจุบันของคุณ จากนั้นตั้งค่าใหม่ทั้งหมด หากคุณใช้การยืนยันตัวตนสองปัจจัยผ่าน SMS ลองพิจารณาเปลี่ยนไปใช้แอปการยืนยันตัวตน ซึ่งโดยทั่วไปมีความต้านทานต่อการดักจับได้มากกว่า

ตรวจสอบการใช้ข้อมูลรับรองซ้ำ หากรหัสผ่านเดียวกับที่คุณใช้สำหรับ Dropbox Sign ปรากฏอยู่ที่อื่น ให้เปลี่ยนรหัสผ่านในบริการเหล่านั้นด้วย การยัดข้อมูลรับรอง ซึ่งผู้โจมตีนำชุดข้อมูลรับรองที่ถูกละเมิดชุดหนึ่งไปลองใช้กับแพลตฟอร์มอื่นๆ หลายสิบแห่ง เป็นหนึ่งในการโจมตีต่อเนื่องที่พบบ่อยและมีประสิทธิภาพมากที่สุดหลังจากการละเมิดแบบนี้

ตรวจสอบบัญชีของคุณเพื่อหากิจกรรมที่ผิดปกติ ระวังอีเมลรีเซ็ตรหัสผ่านที่คุณไม่ได้ขอ การแจ้งเตือนการเข้าสู่ระบบที่ไม่คุ้นเคย หรือกิจกรรมบัญชีใดๆ ที่ดูผิดปกติ สิ่งนี้มีความสำคัญอย่างยิ่งสำหรับบัญชีอีเมล ซึ่งสามารถใช้เป็นช่องทางในการรีเซ็ตรหัสผ่านของบริการอื่นๆ ได้

ใช้ VPN บนเครือข่ายที่ไม่น่าเชื่อถือ เมื่อคุณรีเซ็ตข้อมูลรับรองหรือเข้าสู่ระบบบริการอีกครั้ง การทำเช่นนั้นผ่านการเชื่อมต่อที่เชื่อถือได้และเข้ารหัสจะลดความเสี่ยงที่ข้อมูลรับรองใหม่ของคุณจะถูกดักจับ Wi-Fi สาธารณะและเครือข่ายที่ใช้ร่วมกันไม่ใช่สถานที่สำหรับการกู้คืนบัญชี

การป้องกันเชิงลึกไม่ใช่ทางเลือก

การละเมิด Dropbox Sign เป็นเครื่องเตือนใจว่ามาตรการรักษาความปลอดภัยเพียงอย่างเดียวไม่เพียงพอ รหัสผ่านที่แฮชแล้วดีกว่าข้อความธรรมดา แต่ก็ไม่ได้ไม่สามารถถอดรหัสได้ MFA ดีกว่ารหัสผ่านเพียงอย่างเดียว แต่ก็ไม่ใช่สิ่งที่ผ่านไม่ได้เมื่อข้อมูลการกำหนดค่าเองถูกเปิดเผย เป้าหมายของการป้องกันเชิงลึกคือเพื่อให้มั่นใจว่าเมื่อชั้นหนึ่งล้มเหลว ชั้นอื่นๆ ยังคงทำงานอยู่

สำหรับผู้ใช้ทั่วไป นั่นหมายถึงการรวมรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน MFA ที่แข็งแกร่ง นิสัยเครือข่ายที่ระมัดระวัง และการตรวจสอบเป็นประจำให้เป็นกิจวัตรมากกว่าการตอบสนอง การละเมิดจะยังคงเกิดขึ้นต่อไป องค์กรที่คุณไว้วางใจกับข้อมูลของคุณจะล้มเหลวในการปกป้องข้อมูลนั้นในบางครั้ง สิ่งที่คุณควบคุมได้คือความเสียหายที่บัญชีที่ถูกละเมิดเพียงบัญชีเดียวสามารถสร้างได้ก่อนที่คุณจะจับได้

เริ่มต้นด้วยพื้นฐาน: เปลี่ยนรหัสผ่านที่ได้รับผลกระทบ รีเฟรชการลงทะเบียน MFA ของคุณ และตรวจสอบว่าคุณอาจใช้ข้อมูลรับรองเดียวกันซ้ำที่ไหนอีกบ้าง สามขั้นตอนเหล่านั้นจะทำให้คุณก้าวนำหน้าความเสี่ยงส่วนใหญ่ที่การละเมิดนี้สร้างขึ้น