Todistaakseen hyökkäyksen aitouden hakkerit julkaisivat maanantaina Internetiin satoja Dropbox-käyttäjätunnuksia ja salasanan tiedot pelkkänä tekstinä, ja pyyntö Bitcoin-lahjoituksia varten lisäpostauksille, jotka paljastavat enemmän tiedot, TNW raportoi.
Suositellut videot
Digital Trendsille antamassaan lausunnossa Dropbox väitti, että sen palvelimia ei ollut hakkeroitu ja että "nämä käyttäjätunnukset ja salasanat olivat valitettavasti varastettu muista palveluista ja käytetty yritettäessä kirjautua Dropbox-tileille." Se kieltäytyi kertomasta, mistä palveluista tiedot olivat peräisin varastettu.
Liittyvät
- Dropbox käynnistää ilmaisen salasananhallinnan, mutta siinä on saalis
- Wyzen asiakkaat kärsivät online-tietovuodosta, yritys vahvistaa
- Googlen mukaan 1,5 % Chromen käyttäjien salasanoista tiedetään vaarantuneen
Pilvitallennusyhtiö lisäsi: "Olemme havainneet nämä hyökkäykset aiemmin ja suurin osa lähetetyistä salasanoista on vanhentunut jo jonkin aikaa."
Dropbox sanoi, että se on jo pakottanut salasanan vaihtamisen niille, joita asia koskee, mutta varotoimenpiteenä kaikkien palvelun käyttäjien olisi viisasta vaihtaa salasanansa nyt ja myös aktivoi kaksivaiheinen todennus jos he eivät ole jo tehneet niin. Kaksivaiheinen todennus, joka voidaan määrittää muutamalla napsautuksella, lisää tilille toisen suojakerroksen pyytämällä sisäänkirjautumisen yhteydessä kuusinumeroisen turvakoodin salasanan lisäksi.
Se on ollut karkea 24 tuntia Dropboxille. Aiemmin päivällä se myönsi, että joissakin sen työpöytäsovelluksen vanhemmissa versioissa oli virhe tiedostojen poistaminen kuuluu "pienelle määrälle" Dropboxin käyttäjiä. Asiasta kärsiville lähetetyssä viestissä vihjattiin, että yritys on pystynyt palauttamaan suurimman osan poistetuista tiedostoista, vaikka näyttää siltä, että jotkut ovat saaneet kadota lopullisesti.
Molemmat ongelmat tulevat vain päiviä myöhemmin ilmiantaja Edward Snowden sanoi, että verkkokäyttäjien tulisi välttää Dropboxin käyttöä, samoin kuin Googlea ja Facebook, vedoten tietosuojaan ja yksityisyyteen liittyviin huolenaiheisiin.
Entinen NSA: n urakoitsija puhui videolinkin kautta piilopaikastaan Venäjältä, ja hän ehdotti käyttäjiä luopumaan Dropboxista paikallisen salauksen puutteen vuoksi.
Aiemmin tänä vuonna julkaistussa blogiviestissä Dropbox hahmotteli lähestymistapaansa verkkoturvallisuuteen ja vakuutti käyttäjille, että tiedot salataan yrityksen palvelimilla ja myös siirron aikana. Jos käyttäjä kuitenkin haluaa salata tiedostot omalla tietokoneellaan, tarvitaan kolmannen osapuolen ratkaisu.
Toimittajien suositukset
- Käytätkö jotakin näistä salasanoista? Jos näin on, on muutoksen aika
- Kaikissa AMD-prosessoreissa vuodesta 2011 lähtien on ollut tietoturvahaavoittuvuus
- Oikeusjuttu väittää, että Equifaxin typerä salasana teki tietojesi varastamisen erittäin helpoksi
- E3 vuotaa tuhansien toimittajien henkilökohtaisia tietoja
- Slack nollaa käyttäjien salasanat vastauksena vuoden 2015 tietomurron vuoksi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
