Aby prokázali pravost svého útoku, hackeři v pondělí zveřejnili na webu stovky uživatelských jmen Dropbox a podrobnosti o hesle v prostém textu s žádostí o dary bitcoinů pro další příspěvky, které odhalují více data, Informoval o tom TNW.
Doporučená videa
V prohlášení pro Digital Trends Dropbox trval na tom, že jeho servery nebyly hacknuty a že „tato uživatelská jména a hesla byla bohužel ukradeno z jiných služeb a použito při pokusech o přihlášení k účtům Dropbox.“ Odmítl sdělit, ze kterých služeb data pocházela ukradený.
Příbuzný
- Dropbox ke spuštění bezplatného správce hesel, ale má to háček
- Zákazníci Wyze byli zasaženi online únikem dat, potvrzuje společnost
- Podle společnosti Google je známo, že 1,5 % hesel uživatelů Chrome byla prozrazena
Společnost cloudových úložišť dodala: "Tyto útoky jsme již dříve detekovali a drtivá většina zveřejněných hesel již nějakou dobu vypršela."
Dropbox uvedl, že již vynutil resetování hesla pro ty, kterých se to týká, i když jako preventivní opatření by bylo moudré, aby si všichni uživatelé služby změnili svá hesla hned a také aktivovat dvoufázové ověření pokud tak již neučinili. Dvoufaktorová autentizace, kterou lze nastavit několika kliknutími, přidává další vrstvu zabezpečení účtu tím, že při přihlášení požaduje kromě hesla také šestimístný bezpečnostní kód.
Pro Dropbox to bylo drsných 24 hodin. Dříve v ten den přiznala, že způsobila chybu v některých starších verzích její desktopové aplikace mazání souborů patřící „malému počtu“ uživatelů Dropboxu. Zpráva odeslaná postiženým naznačovala, že společnost dokázala obnovit většinu smazaných souborů, i když se zdá, že některé byly navždy ztraceny.
Oba problémy přicházejí jen několik dní poté Whistleblower Edward Snowden řekl, že uživatelé webu by se měli vyhnout používání Dropboxu, stejně jako Google a Facebooks odvoláním na ochranu údajů a soukromí.
Bývalý dodavatel NSA prostřednictvím video odkazu ze svého úkrytu v Rusku navrhl uživatelům, aby opustili Dropbox kvůli nedostatku místního šifrování.
V blogovém příspěvku na začátku tohoto roku Dropbox nastínil svůj přístup k online bezpečnosti a ujistil uživatele, že data jsou šifrována na serverech společnosti a také při přenosu. Pokud však uživatel chce šifrovat soubory na svém vlastním počítači, je zapotřebí řešení třetí strany.
Doporučení redakce
- Používáte jedno z těchto hesel? Pokud ano, je čas na změnu
- Všechny procesory AMD od roku 2011 mají bezpečnostní chybu
- Soudní proces tvrdí, že díky hloupému heslu Equifaxu bylo velmi snadné ukrást vaše data
- E3 unikly osobní údaje tisíců novinářů
- Slack resetuje uživatelská hesla v reakci na únik dat v roce 2015
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
