მისი თავდასხმის ავთენტურობის დასამტკიცებლად, ჰაკერებმა ორშაბათს გამოაქვეყნეს ინტერნეტში ასობით Dropbox მომხმარებლის სახელი და პაროლის დეტალები უბრალო ტექსტში, ბიტკოინის შემოწირულობების მოთხოვნით შემდგომი პოსტებისთვის, რომლებიც უფრო მეტს გამოავლენს მონაცემები, იტყობინება TNW.
რეკომენდებული ვიდეოები
Digital Trends-ის განცხადებაში Dropbox ამტკიცებდა, რომ მისი სერვერები არ იყო გატეხილი და რომ ”ეს მომხმარებლის სახელები და პაროლები სამწუხაროდ იყო მოპარულია სხვა სერვისებიდან და გამოიყენება Dropbox-ის ანგარიშებში შესვლის მცდელობისას. მან უარი თქვა იმის თქმა, თუ რომელი სერვისებიდან იყო ეს მონაცემები მოპარული.
დაკავშირებული
- Dropbox უფასო პაროლის მენეჯერის გასაშვებად, მაგრამ არის დაჭერა
- კომპანია ადასტურებს Wyze-ის კლიენტებს ონლაინ მონაცემების გაჟონვის შედეგად
- Google-ის თანახმად, Chrome-ის მომხმარებელთა პაროლების 1.5% კომპრომეტირებულია
ღრუბლოვანი შენახვის კომპანიამ დაამატა: ”ჩვენ ადრე აღმოვაჩინეთ ეს თავდასხმები და გამოქვეყნებული პაროლების უმეტესი ნაწილი უკვე ვადაგასულია.”
Dropbox-მა თქვა, რომ უკვე აიძულა პაროლის გადატვირთვა დაზარალებულთათვის, თუმცა, როგორც პრევენციული ღონისძიება, სერვისის ყველა მომხმარებელი გონივრული იქნება, შეცვალოს პაროლი ახლავე და ასევე გააქტიურეთ ორეტაპიანი ავთენტიფიკაცია თუ მათ ეს უკვე არ გაუკეთებიათ. ორფაქტორიანი ავთენტიფიკაცია, რომლის დაყენება შესაძლებელია მხოლოდ რამდენიმე დაწკაპუნებით, ამატებს უსაფრთხოების კიდევ ერთ ფენას ანგარიშზე შესვლისას ექვსნიშნა უსაფრთხოების კოდის მოთხოვნით, პაროლის გარდა.
Dropbox-ისთვის უხეში 24 საათი გავიდა. მანამდე მან აღიარა, რომ მისი დესკტოპის აპის ზოგიერთ ძველ ვერსიაში შეცდომა გამოიწვია ფაილების წაშლა ეკუთვნის Dropbox-ის მომხმარებელთა „მცირე რაოდენობას“. დაზარალებულთათვის გაგზავნილი შეტყობინება ვარაუდობდა, რომ კომპანიამ შეძლო წაშლილი ფაილების უმეტესობის აღდგენა, თუმცა, როგორც ჩანს, ზოგიერთი შეიძლება სამუდამოდ დაიკარგა.
ორივე საკითხი მოდის მხოლოდ რამდენიმე დღის შემდეგ მამხილებელმა ედვარდ სნოუდენმა თქვა, რომ ვებ-მომხმარებლებმა თავიდან უნდა აიცილონ Dropbox-ის გამოყენება, ისევე როგორც Google და ფეისბუქი, მონაცემთა დაცვისა და კონფიდენციალურობის შეშფოთების მოტივით.
რუსეთში მისი სამალავიდან ვიდეო ბმულით საუბრისას, NSA-ს ყოფილმა კონტრაქტორმა შესთავაზა მომხმარებლებს Dropbox-ის დატოვება ადგილობრივი დაშიფვრის არარსებობის გამო.
ამ წლის დასაწყისში ბლოგ პოსტში, Dropbox-მა გამოავლინა თავისი მიდგომა ონლაინ უსაფრთხოების მიმართ, დაარწმუნა მომხმარებლები, რომ მონაცემები დაშიფრულია კომპანიის სერვერებზე და ასევე ტრანზიტის დროს. თუმცა, თუ მომხმარებელს სურს ფაილების დაშიფვრა საკუთარ კომპიუტერზე, საჭიროა მესამე მხარის გადაწყვეტა.
რედაქტორების რეკომენდაციები
- იყენებთ რომელიმე ამ პაროლს? თუ ასეა, დროა ცვლილებისთვის
- AMD-ის ყველა პროცესორს 2011 წლიდან აქვს უსაფრთხოების დაუცველობა
- სასამართლოში ნათქვამია, რომ Equifax-ის სულელურმა პაროლმა გააადვილა თქვენი მონაცემების მოპარვა
- E3 ათასობით ჟურნალისტის პერსონალურ ინფორმაციას ავრცელებს
- Slack აღადგენს მომხმარებლის პაროლებს 2015 წლის მონაცემების დარღვევის საპასუხოდ
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
