攻撃の信憑性を証明するために、ハッカーたちは月曜日、数百もの Dropbox のユーザー名と パスワードの詳細はプレーンテキストで提供され、さらに多くの情報を明らかにする投稿のためにビットコインの寄付が求められます。 データ、 テネシー州が報告.
おすすめ動画
Digital Trends への声明の中で、Dropbox はサーバーはハッキングされておらず、「残念ながら、これらのユーザー名とパスワードはハッキングされていた」と主張しました。 他のサービスから盗まれ、Dropbox アカウントへのログインに使用されました。」 データがどのサービスからのものだったかについては明らかにしなかった 盗まれた。
関連している
- Dropbox、無料のパスワードマネージャーを開始、ただし落とし穴あり
- Wyzeの顧客がオンラインデータ漏洩の被害に遭ったと会社が認める
- Google によると、Chrome ユーザーのパスワードの 1.5% が侵害されていることがわかっています
クラウド ストレージ会社はさらに、「私たちは以前にこれらの攻撃を検出していましたが、投稿されたパスワードの大部分はしばらくの間有効期限が切れていました。」と付け加えました。
Dropbox は、影響を受けたユーザーに対してすでにパスワードのリセットを強制していると述べたが、予防措置として、サービスのすべてのユーザーは今すぐパスワードを変更し、また、 二段階認証を有効にする まだそうしていない場合。 わずか数クリックで設定できる 2 要素認証は、ログイン時にパスワードに加えて 6 桁のセキュリティ コードを要求することで、アカウントにセキュリティをさらに強化します。
Dropbox にとっては大変な 24 時間でした。 同社は同日、デスクトップアプリの一部の古いバージョンにあるバグが原因であったことを認めた。 ファイルの削除 「少数の」Dropbox ユーザーに属します。 影響を受けた人々に送られたメッセージによると、同社は削除されたファイルのほとんどを復元できたが、一部は永久に失われた可能性があるようだ。
両方の問題が発生します 数日後 内部告発者のエドワード・スノーデン氏は、ウェブユーザーはGoogleだけでなくDropboxの使用も避けるべきだと述べた。 フェイスブックとデータ保護とプライバシーへの懸念を理由に挙げた。
元NSA請負業者はロシアの隠れ家からビデオリンクを通じて講演し、ローカル暗号化機能がないためユーザーにDropboxをやめるよう提案した。
Dropbox は今年初めのブログ投稿でオンライン セキュリティへのアプローチを概説し、データは同社のサーバー上および転送中も暗号化されていることをユーザーに安心させました。 ただし、ユーザーが自分のコンピュータ上のファイルを暗号化したい場合は、サードパーティのソリューションが必要です。
編集者のおすすめ
- これらのパスワードのいずれかを使用していますか? もしそうなら、それは変化の時です
- 2011 年以降のすべての AMD プロセッサにはセキュリティ上の脆弱性がありました
- Equifax の愚かなパスワードによりデータが非常に簡単に盗まれたと訴訟で主張
- E3、数千人のジャーナリストの個人情報を漏洩
- Slack は 2015 年のデータ侵害に対応してユーザーのパスワードをリセットしています
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
