अपने हमले की प्रामाणिकता साबित करने के लिए, हैकर्स ने सोमवार को वेब पर सैकड़ों ड्रॉपबॉक्स उपयोगकर्ता नाम पोस्ट किए सादे पाठ में पासवर्ड विवरण, आगे की पोस्ट के लिए बिटकॉइन दान के अनुरोध के साथ और अधिक खुलासा डेटा, टीएनडब्ल्यू ने रिपोर्ट दी.
अनुशंसित वीडियो
डिजिटल ट्रेंड्स को दिए एक बयान में, ड्रॉपबॉक्स ने जोर देकर कहा कि उसके सर्वर हैक नहीं किए गए थे, और "ये उपयोगकर्ता नाम और पासवर्ड दुर्भाग्य से थे" अन्य सेवाओं से चुराया गया और ड्रॉपबॉक्स खातों में लॉग इन करने के प्रयासों में उपयोग किया गया। यह कहने से इनकार कर दिया गया कि डेटा किन सेवाओं का था चुराया हुआ।
संबंधित
- ड्रॉपबॉक्स मुफ़्त पासवर्ड मैनेजर लॉन्च करेगा, लेकिन एक दिक्कत है
- वायज़ के ग्राहक ऑनलाइन डेटा लीक से प्रभावित, कंपनी ने पुष्टि की
- Google के अनुसार, Chrome उपयोगकर्ताओं के 1.5% पासवर्ड के साथ छेड़छाड़ की गई है
क्लाउड स्टोरेज कंपनी ने कहा, "हमने पहले ही इन हमलों का पता लगा लिया था और पोस्ट किए गए अधिकांश पासवर्ड पिछले कुछ समय से समाप्त हो चुके हैं।"
ड्रॉपबॉक्स ने कहा कि उसने पहले ही प्रभावित लोगों के लिए पासवर्ड रीसेट करने के लिए मजबूर कर दिया है, हालांकि एहतियाती उपाय के रूप में सेवा के सभी उपयोगकर्ताओं को अब अपना पासवर्ड बदलना बुद्धिमानी होगी, और साथ ही दो-चरणीय प्रमाणीकरण सक्रिय करें यदि उन्होंने पहले से ऐसा नहीं किया है। दो-कारक प्रमाणीकरण, जिसे कुछ ही क्लिक में सेट किया जा सकता है, पासवर्ड के अलावा, लॉगिन पर छह अंकों का सुरक्षा कोड मांगकर खाते में सुरक्षा की एक और परत जोड़ता है।
ड्रॉपबॉक्स के लिए यह कठिन 24 घंटे रहे हैं। इससे पहले दिन में उसने स्वीकार किया था कि उसके डेस्कटॉप ऐप के कुछ पुराने संस्करणों में एक बग के कारण यह समस्या हुई थी फ़ाइलों का विलोपन ड्रॉपबॉक्स उपयोगकर्ताओं की "छोटी संख्या" से संबंधित। प्रभावित लोगों को भेजे गए एक संदेश में बताया गया है कि कंपनी अधिकांश हटाई गई फ़ाइलों को पुनर्स्थापित करने में सक्षम है, हालांकि ऐसा प्रतीत होता है कि कुछ हमेशा के लिए खो गई होंगी।
दोनों मुद्दे आते हैं कुछ ही दिनों बाद व्हिसलब्लोअर एडवर्ड स्नोडेन ने कहा कि वेब उपयोगकर्ताओं को ड्रॉपबॉक्स के साथ-साथ Google और का उपयोग करने से बचना चाहिए फेसबुक, डेटा सुरक्षा और गोपनीयता संबंधी चिंताओं का हवाला देते हुए।
रूस में अपने ठिकाने से वीडियो लिंक के माध्यम से बोलते हुए, पूर्व एनएसए ठेकेदार ने स्थानीय एन्क्रिप्शन की कमी के कारण उपयोगकर्ताओं को ड्रॉपबॉक्स छोड़ने का सुझाव दिया।
इस साल की शुरुआत में एक ब्लॉग पोस्ट में, ड्रॉपबॉक्स ने ऑनलाइन सुरक्षा के प्रति अपने दृष्टिकोण को रेखांकित किया, उपयोगकर्ताओं को आश्वस्त किया कि डेटा कंपनी के सर्वर पर और पारगमन के दौरान भी एन्क्रिप्ट किया गया है। हालाँकि, यदि कोई उपयोगकर्ता अपने कंप्यूटर पर फ़ाइलों को एन्क्रिप्ट करना चाहता है, तो तीसरे पक्ष के समाधान की आवश्यकता होती है।
संपादकों की सिफ़ारिशें
- क्या आप इनमें से किसी एक पासवर्ड का उपयोग कर रहे हैं? यदि हां, तो यह बदलाव का समय है
- 2011 के बाद से सभी एएमडी प्रोसेसर में सुरक्षा भेद्यता रही है
- मुकदमे में आरोप लगाया गया है कि इक्विफैक्स के बेवकूफी भरे पासवर्ड ने आपका डेटा चुराना बेहद आसान बना दिया है
- E3 ने हजारों पत्रकारों की निजी जानकारी लीक की
- स्लैक 2015 के डेटा उल्लंघन के जवाब में उपयोगकर्ता पासवर्ड रीसेट कर रहा है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
