Untuk membuktikan keaslian serangannya, peretas pada hari Senin memposting di Web ratusan nama pengguna Dropbox dan detail kata sandi dalam teks biasa, dengan permintaan sumbangan Bitcoin untuk postingan lebih lanjut yang mengungkapkan lebih banyak lagi data, TNW melaporkan.
Video yang Direkomendasikan
Dalam sebuah pernyataan kepada Digital Trends, Dropbox menegaskan bahwa servernya tidak diretas, dan “sayangnya nama pengguna dan kata sandi ini telah diretas.” dicuri dari layanan lain dan digunakan dalam upaya masuk ke akun Dropbox.” Mereka menolak menyebutkan dari layanan mana data tersebut berasal dicuri.
Terkait
- Dropbox akan meluncurkan pengelola kata sandi gratis, tetapi ada kendala
- Pelanggan Wyze terkena kebocoran data online, perusahaan mengonfirmasi
- 1,5% kata sandi pengguna Chrome diketahui telah disusupi, menurut Google
Perusahaan penyimpanan cloud tersebut menambahkan, “Kami sebelumnya telah mendeteksi serangan ini dan sebagian besar kata sandi yang diposting telah kedaluwarsa selama beberapa waktu.”
Dropbox mengatakan mereka telah memaksa pengaturan ulang kata sandi bagi mereka yang terkena dampak, namun sebagai tindakan pencegahan, semua pengguna layanan sebaiknya mengubah kata sandi mereka sekarang, dan juga untuk aktifkan otentikasi dua langkah jika mereka belum melakukannya. Otentikasi dua faktor, yang dapat diatur hanya dengan beberapa klik, menambahkan lapisan keamanan lain ke akun dengan meminta kode keamanan enam digit saat login, selain kata sandi.
Ini adalah 24 jam yang sulit bagi Dropbox. Sebelumnya pada hari itu mereka mengakui bahwa penyebabnya adalah bug di beberapa versi lama aplikasi desktopnya penghapusan file milik “sejumlah kecil” pengguna Dropbox. Sebuah pesan yang dikirimkan kepada mereka yang terkena dampak menunjukkan bahwa perusahaan telah mampu memulihkan sebagian besar file yang terhapus, meskipun tampaknya beberapa file mungkin telah hilang selamanya.
Kedua masalah tersebut datang hanya beberapa hari setelahnya pelapor Edward Snowden mengatakan pengguna web harus menghindari penggunaan Dropbox, serta Google dan Facebook, mengutip masalah perlindungan data dan privasi.
Berbicara melalui tautan video dari tempat persembunyiannya di Rusia, mantan kontraktor NSA menyarankan pengguna membuang Dropbox karena kurangnya enkripsi lokal.
Dalam postingan blog awal tahun ini, Dropbox menguraikan pendekatannya terhadap keamanan online, meyakinkan pengguna bahwa data dienkripsi di server perusahaan dan juga saat dalam perjalanan. Namun, jika pengguna ingin mengenkripsi file di komputernya sendiri, diperlukan solusi pihak ketiga.
Rekomendasi Editor
- Apakah Anda menggunakan salah satu kata sandi ini? Jika demikian, inilah waktunya untuk perubahan
- Semua prosesor AMD sejak 2011 memiliki kerentanan keamanan
- Gugatan menuduh kata sandi Equifax yang bodoh membuatnya sangat mudah untuk mencuri data Anda
- E3 membocorkan informasi pribadi ribuan jurnalis
- Slack menyetel ulang kata sandi pengguna sebagai respons terhadap pelanggaran data tahun 2015
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
