За да докажат автентичността на атаката си, хакерите в понеделник публикуваха в мрежата стотици потребителски имена на Dropbox и подробности за паролата в обикновен текст, с искане за биткойн дарения за допълнителни публикации, разкриващи повече от данни, TNW съобщи.
Препоръчани видеоклипове
В изявление до Digital Trends Dropbox настоя, че сървърите му не са били хакнати и че „тези потребителски имена и пароли за съжаление са откраднати от други услуги и използвани при опити за влизане в акаунти в Dropbox. Той отказа да каже от кои услуги са данните откраднат.
Свързани
- Dropbox за стартиране на безплатен мениджър на пароли, но има уловка
- Клиенти на Wyze, засегнати от изтичане на онлайн данни, потвърждава компанията
- 1,5% от паролите на потребителите на Chrome са известни като компрометирани, според Google
Компанията за съхранение в облак добави: „Преди това бяхме открили тези атаки и по-голямата част от публикуваните пароли са изтекли от известно време.“
Dropbox каза, че вече е наложил повторно задаване на парола за засегнатите, въпреки че като предпазна мярка всички потребители на услугата би било разумно да променят паролите си сега, а също и активирайте удостоверяване в две стъпки ако вече не са го направили. Двуфакторното удостоверяване, което може да се настрои само с няколко щраквания, добавя още едно ниво на сигурност към акаунта, като изисква шестцифрен код за сигурност при влизане в допълнение към паролата.
Бяха тежки 24 часа за Dropbox. По-рано през деня той призна, че е причинил грешка в някои по-стари версии на настолното му приложение изтриването на файлове принадлежащи на „малък брой“ потребители на Dropbox. Съобщение, изпратено до засегнатите, предполага, че компанията е успяла да възстанови повечето от изтритите файлове, въпреки че изглежда, че някои може да са изгубени завинаги.
И двата въпроса идват само дни след това разобличителят Едуард Сноудън каза, че уеб потребителите трябва да избягват да използват Dropbox, както и Google и Facebook, цитирайки опасения за защита на данните и поверителността.
Говорейки чрез видео връзка от скривалището си в Русия, бившият изпълнител на NSA предложи на потребителите да се откажат от Dropbox поради липсата на локално криптиране.
В публикация в блог по-рано тази година Dropbox очерта своя подход към онлайн сигурността, уверявайки потребителите, че данните са криптирани на сървърите на компанията, а също и по време на пренос. Въпреки това, ако потребител иска да шифрова файловете на собствения си компютър, е необходимо решение на трета страна.
Препоръки на редакторите
- Използвате ли една от тези пароли? Ако е така, време е за промяна
- Всички процесори на AMD от 2011 г. насам са имали уязвимост в сигурността
- Съдебният иск твърди, че глупавата парола на Equifax е направила изключително лесно кражбата на вашите данни
- E3 изтича лична информация на хиляди журналисти
- Slack нулира потребителските пароли в отговор на нарушение на данните през 2015 г
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
