Kako bi dokazali autentičnost svog napada, hakeri su u ponedjeljak na webu objavili stotine Dropbox korisničkih imena i detalji lozinke u običnom tekstu, sa zahtjevom za donacije u bitcoinima za daljnje objave koje otkrivaju više od toga podaci, Izvijestio je TNW.
Preporučeni videozapisi
U izjavi za Digital Trends, Dropbox je inzistirao na tome da njegovi poslužitelji nisu bili hakirani te da su "ova korisnička imena i lozinke nažalost ukraden s drugih usluga i korišten u pokušajima prijave na Dropbox račune.” Odbio je reći od kojih su službi podaci ukraden.
Povezano
- Dropbox za pokretanje besplatnog upravitelja lozinkama, ali postoji caka
- Korisnici Wyzea pogođeni curenjem online podataka, potvrđuje tvrtka
- Prema Googleu, poznato je da je 1,5% lozinki korisnika Chromea ugroženo
Tvrtka za pohranu podataka u oblaku dodala je: "Prethodno smo otkrili ove napade i velika većina objavljenih lozinki već je neko vrijeme istekla."
Dropbox je rekao da je već prisilio poništavanje zaporke za one koji su pogođeni, iako bi kao mjeru predostrožnosti svim korisnicima usluge bilo mudro promijeniti svoje zaporke sada, a također aktivirati autentifikaciju u dva koraka ako to već nisu učinili. Dvofaktorska autentifikacija, koja se može postaviti u samo nekoliko klikova, dodaje još jedan sloj sigurnosti na račun tražeći šesteroznamenkasti sigurnosni kod pri prijavi, uz lozinku.
Bila su to teška 24 sata za Dropbox. Ranije istog dana priznao je da je uzrok bio bug u nekim starijim verzijama njegove stolne aplikacije brisanje datoteka koji pripadaju “malom broju” korisnika Dropboxa. Poruka poslana pogođenima sugerira da je tvrtka uspjela vratiti većinu izbrisanih datoteka, iako se čini da su neke zauvijek izgubljene.
Oba pitanja dolaze samo nekoliko dana nakon zviždač Edward Snowden rekao je da korisnici weba trebaju izbjegavati korištenje Dropboxa, kao i Googlea i Facebook, pozivajući se na brigu o zaštiti podataka i privatnosti.
Govoreći putem videoveze iz svog skrovišta u Rusiji, bivši djelatnik NSA-e predložio je korisnicima da se odreknu Dropboxa zbog nedostatka lokalne enkripcije.
U postu na blogu ranije ove godine, Dropbox je opisao svoj pristup online sigurnosti, uvjeravajući korisnike da su podaci šifrirani na poslužiteljima tvrtke, kao i tijekom prijenosa. Međutim, ako korisnik želi šifrirati datoteke na vlastitom računalu, potrebno je rješenje treće strane.
Preporuke urednika
- Koristite li jednu od ovih lozinki? Ako je tako, vrijeme je za promjenu
- Svi AMD procesori od 2011. imali su sigurnosnu ranjivost
- U tužbi se navodi da je Equifaxova glupa lozinka iznimno lako ukrala vaše podatke
- E3 otkriva osobne podatke tisuća novinara
- Slack poništava korisničke lozinke kao odgovor na povredu podataka 2015
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.