כדי להוכיח את האותנטיות של המתקפה שלה, האקרים פרסמו ביום שני באינטרנט מאות שמות משתמש ו-Dropbox פרטי סיסמה בטקסט רגיל, עם בקשה לתרומות ביטקוין לפוסטים נוספים שחושפים יותר מה נתונים, TNW דיווחה.
סרטונים מומלצים
בהצהרה ל-Digital Trends, Dropbox התעקשה שהשרתים שלה לא נפרצו, וכי "שמות המשתמש והסיסמאות הללו היו למרבה הצער נגנב משירותים אחרים ונעשה בהם שימוש בניסיונות כניסה לחשבונות Dropbox." היא סירבה לומר מאילו שירותים היו הנתונים גָנוּב.
קָשׁוּר
- Dropbox להפעיל את מנהל הסיסמאות החינמי, אבל יש מלכוד
- לקוחות Wyze נפגעו מדליפת נתונים מקוונת, מאשרת החברה
- ידוע ש-1.5% מהסיסמאות של משתמשי Chrome נפגעות, לפי גוגל
חברת אחסון הענן הוסיפה, "זיהינו בעבר את ההתקפות הללו והרוב המכריע של הסיסמאות שפורסמו פג תוקף מזה זמן מה."
Dropbox אמרה שהיא כבר כפתה איפוס סיסמה עבור אלה שנפגעו, אם כי כאמצעי זהירות, כל משתמשי השירות יהיו חכמים לשנות את הסיסמאות שלהם עכשיו, וגם כדי להפעיל אימות דו-שלבי אם הם עדיין לא עשו זאת. אימות דו-גורמי, שניתן להגדיר בכמה קליקים בלבד, מוסיף שכבת אבטחה נוספת לחשבון על ידי בקשת קוד אבטחה בן שש ספרות בכניסה, בנוסף לסיסמה.
עברו 24 שעות קשות עבור Dropbox. מוקדם יותר היום היא הודתה כי באג בכמה גרסאות ישנות יותר של אפליקציית שולחן העבודה שלה גרם מחיקת קבצים השייך ל"מספר קטן" של משתמשי Dropbox. הודעה שנשלחה לנפגעים העלתה שהחברה הצליחה לשחזר את רוב הקבצים שנמחקו, אם כי נראה שחלקם אבדו לנצח.
שני הנושאים מגיעים ימים ספורים לאחר מכן חושף השחיתויות אדוארד סנודן אמר שמשתמשי אינטרנט צריכים להימנע משימוש בדרופבוקס, כמו גם בגוגל ו פייסבוק, תוך ציון חששות להגנת מידע ופרטיות.
דיבר באמצעות קישור וידאו ממחבואו ברוסיה, הקבלן לשעבר של ה-NSA הציע למשתמשים לעזוב את Dropbox בגלל היעדר הצפנה מקומית.
בפוסט בבלוג מוקדם יותר השנה, דרופבוקס תיארה את הגישה שלה לאבטחה מקוונת, והרגיעה את המשתמשים שהנתונים מוצפנים בשרתי החברה וגם בזמן המעבר. עם זאת, אם משתמש רוצה להצפין את הקבצים במחשב שלו, יש צורך בפתרון של צד שלישי.
המלצות עורכים
- האם אתה משתמש באחת מהסיסמאות הללו? אם כן, הגיע הזמן לשינוי
- לכל מעבדי AMD מאז 2011 הייתה פגיעות אבטחה
- התביעה טוענת שהסיסמה המטופשת של Equifax עשתה את זה קל מאוד לגנוב את הנתונים שלך
- E3 מדליפת מידע אישי של אלפי עיתונאים
- Slack מאפס את סיסמאות המשתמש בתגובה לפרצת נתונים משנת 2015
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
