Dropbox sattus paroolilekkesse, kuigi enda serverid on endiselt turvalised

Samsung Galaxy 2 dropbox
Dropboxi sihikule on võtnud häkkerid, kes väidavad, et neil on ligi seitsme miljoni konto sisselogimisandmed.

Rünnaku autentsuse tõestamiseks postitasid häkkerid esmaspäeval veebi sadu Dropboxi kasutajanimesid ja parooli üksikasjad lihttekstina koos taotlusega Bitcoini annetamiseks edasiste postituste jaoks, mis paljastavad rohkem andmed, TNW teatas.

Soovitatud videod

Avalduses Digital Trendsile väitis Dropbox, et tema servereid ei olnud häkitud ja et "need kasutajanimed ja paroolid olid kahjuks varastati teistest teenustest ja kasutati Dropboxi kontodele sisselogimise katsetes. Ta keeldus ütlemast, millistest teenustest andmed pärinevad varastatud.

Seotud

  • Dropbox käivitab tasuta paroolihalduri, kuid sellel on konks
  • Wyze kliente tabas veebiandmete leke, kinnitab ettevõte
  • Google'i andmetel on teadaolevalt rikutud 1,5% Chrome'i kasutajate paroolidest

Pilvesalvestusettevõte lisas: "Olime need rünnakud varem tuvastanud ja suurem osa postitatud paroolidest on juba mõnda aega aegunud."

Dropbox ütles, et see on juba sundinud mõjutatud isikute jaoks parooli lähtestama, kuid ettevaatusabinõuna oleks kõigil teenuse kasutajatel mõistlik oma paroolid kohe muuta.

aktiveerige kaheastmeline autentimine kui nad pole seda juba teinud. Kahefaktoriline autentimine, mida saab seadistada vaid mõne klikiga, lisab kontole veel ühe turvakihi, küsides sisselogimisel lisaks paroolile ka kuuekohalist turvakoodi.

Dropboxi jaoks on möödunud 24 tundi. Varem tunnistas ta, et selle töölauarakenduse mõnes vanemas versioonis oli viga failide kustutamine mis kuulub "väikesele arvule" Dropboxi kasutajatele. Mõjutatud isikutele saadetud sõnum näitas, et ettevõte on suutnud enamiku kustutatud failidest taastada, kuigi näib, et mõned võivad olla igaveseks kadunud.

Mõlemad küsimused tulevad vaid päevad pärast vilepuhuja Edward Snowden ütles, et veebikasutajad peaksid vältima Dropboxi, samuti Google'i ja Facebook, viidates andmekaitse- ja privaatsusprobleemidele.

Rääkides oma Venemaal asuvast peidupaigast videolingi kaudu, soovitas endine NSA töövõtja kasutajatel Dropboxist loobuda, kuna sellel puudub kohalik krüptimine.

Selle aasta alguses avaldatud ajaveebipostituses kirjeldas Dropbox oma lähenemisviisi võrguturvalisusele, kinnitades kasutajatele, et andmed krüpteeritakse ettevõtte serverites ja ka edastamise ajal. Kui aga kasutaja soovib faile oma arvutis krüpteerida, on vaja kolmanda osapoole lahendust.

Toimetajate soovitused

  • Kas kasutate ühte neist paroolidest? Kui jah, siis on aeg muutusteks
  • Kõikidel AMD protsessoritel alates 2011. aastast on olnud turvaauke
  • Kohtuasjas väidetakse, et Equifaxi loll parool muutis teie andmete varastamise ülilihtsaks
  • E3 lekitab tuhandete ajakirjanike isikuandmeid
  • Slack lähtestab kasutajate paroolid vastuseks 2015. aasta andmete rikkumisele

Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.