A támadás hitelességének bizonyítására a hackerek hétfőn több száz Dropbox felhasználónevet és a jelszó részleteit egyszerű szövegben, Bitcoin-adományozási kéréssel a további bejegyzésekhez, amelyek többet felfednek a adat, A TNW közölte.
Ajánlott videók
A Digital Trendsnek adott nyilatkozatában a Dropbox hangsúlyozta, hogy a szervereit nem törték fel, és hogy „ezek a felhasználónevek és jelszavak sajnos más szolgáltatásokból lopták el, és Dropbox-fiókokba való bejelentkezéshez használták.” Nem volt hajlandó megmondani, hogy mely szolgáltatásoktól származtak az adatok lopott.
Összefüggő
- A Dropbox elindítja az ingyenes jelszókezelőt, de van egy fogás
- A Wyze ügyfeleit online adatszivárgás érte – erősíti meg a cég
- A Google szerint a Chrome-felhasználók jelszavainak 1,5%-áról ismert, hogy feltörtek
A felhőtároló cég hozzátette: "Korábban észleltük ezeket a támadásokat, és a közzétett jelszavak túlnyomó többsége már egy ideje lejárt."
A Dropbox azt mondta, hogy már kényszerítette az érintettek jelszavának visszaállítását, bár elővigyázatosságból a szolgáltatás minden felhasználója bölcs dolog, ha most megváltoztatja jelszavát. aktiválja a kétlépcsős hitelesítést ha még nem tették meg. A mindössze néhány kattintással beállítható kéttényezős hitelesítés újabb biztonsági réteget ad a fióknak azzal, hogy bejelentkezéskor a jelszó mellett egy hatjegyű biztonsági kódot is kér.
Durva 24 óra telt el a Dropbox számára. Korábban a nap folyamán elismerte, hogy az asztali alkalmazás néhány régebbi verziójában található hiba okozta fájlok törlése „kis számú” Dropbox-felhasználóhoz tartozik. Az érintetteknek küldött üzenet azt sugallta, hogy a cég vissza tudta állítani a legtöbb törölt fájlt, bár úgy tűnik, néhány örökre elveszett.
Mindkét probléma jön csak napokkal később Edward Snowden bejelentő azt mondta, hogy a webes felhasználóknak kerülniük kell a Dropbox használatát, valamint a Google és Facebook, adatvédelmi és magánéleti aggályokra hivatkozva.
Az oroszországi búvóhelyéről származó videolinken keresztül az NSA egykori alvállalkozója azt javasolta a felhasználóknak, hogy hagyják el a Dropboxot, mivel hiányzik a helyi titkosítás.
Az év elején egy blogbejegyzésben a Dropbox felvázolta az online biztonsággal kapcsolatos megközelítését, megnyugtatva a felhasználókat arról, hogy az adatok titkosítva vannak a vállalat szerverein és az átvitel során is. Ha azonban a felhasználó saját számítógépén szeretné titkosítani a fájlokat, külső féltől származó megoldásra van szükség.
Szerkesztői ajánlások
- Használ ezek közül a jelszavak egyikét? Ha igen, itt az ideje a változtatásnak
- 2011 óta minden AMD processzor rendelkezik biztonsági réssel
- A per azt állítja, hogy az Equifax hülye jelszava rendkívül egyszerűvé tette az adatok ellopását
- Az E3 több ezer újságíró személyes adatait szivárogtatta ki
- A Slack visszaállítja a felhasználói jelszavakat, válaszul egy 2015-ös adatszivárgásra
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
