Siekdami įrodyti atakos autentiškumą, įsilaužėliai pirmadienį internete paskelbė šimtus „Dropbox“ vartotojo vardų ir slaptažodžio informaciją paprastu tekstu, su prašymu paaukoti Bitcoin, kad būtų galima pateikti daugiau pranešimų duomenys, pranešė TNW.
Rekomenduojami vaizdo įrašai
Pareiškime „Digital Trends“ „Dropbox“ tvirtino, kad į jo serverius nebuvo įsilaužta ir kad „šie naudotojų vardai ir slaptažodžiai, deja, buvo pavogtas iš kitų paslaugų ir naudojamas bandant prisijungti prie „Dropbox“ paskyrų. Ji atsisakė pasakyti, iš kurių tarnybų buvo gauti duomenys pavogtas.
Susijęs
- „Dropbox“, kad paleistumėte nemokamą slaptažodžių tvarkyklę, tačiau yra kažkas
- „Wyze“ klientus nukentėjo internetinis duomenų nutekėjimas, patvirtina bendrovė
- „Google“ teigimu, žinoma, kad 1,5 % „Chrome“ naudotojų slaptažodžių buvo pažeisti
Debesų saugyklos įmonė pridūrė: „Mes anksčiau aptikome šias atakas ir didžioji dauguma paskelbtų slaptažodžių jau kurį laiką nebegalioja.
„Dropbox“ teigė, kad jau privertė iš naujo nustatyti paveiktų asmenų slaptažodį, tačiau dėl atsargumo visiems paslaugos naudotojams būtų protinga dabar pakeisti savo slaptažodžius ir suaktyvinti dviejų pakopų autentifikavimą jei jie to dar nepadarė. Dviejų veiksnių autentifikavimas, kurį galima nustatyti vos keliais spustelėjimais, suteikia paskyrai dar vieną saugumo sluoksnį – prisijungimo metu, be slaptažodžio, prašoma įvesti šešių skaitmenų saugos kodą.
„Dropbox“ praėjo apytiksliai 24 valandos. Anksčiau tą dieną ji pripažino, kad įvyko kai kurių senesnių darbalaukio programos versijų klaida failų ištrynimas priklauso „nedaugeliui“ „Dropbox“ vartotojų. Nukentėjusiesiems nusiųstame pranešime teigiama, kad įmonei pavyko atkurti daugumą ištrintų failų, nors atrodo, kad kai kurie galėjo būti prarasti visam laikui.
Ateina abu klausimai vos po kelių dienų informatorius Edwardas Snowdenas teigė, kad interneto vartotojai turėtų vengti naudoti „Dropbox“, taip pat „Google“ ir Facebook, nurodydama susirūpinimą dėl duomenų apsaugos ir privatumo.
Kalbėdamas per vaizdo nuorodą iš savo slėptuvės Rusijoje, buvęs NSA rangovas pasiūlė vartotojams atsisakyti „Dropbox“, nes jame nėra vietinio šifravimo.
Šių metų pradžioje paskelbtame tinklaraščio įraše „Dropbox“ apibūdino savo požiūrį į saugumą internete, patikindama vartotojus, kad duomenys yra užšifruoti įmonės serveriuose ir perduodami. Tačiau jei vartotojas nori užšifruoti failus savo kompiuteryje, reikia trečiosios šalies sprendimo.
Redaktorių rekomendacijos
- Ar naudojate vieną iš šių slaptažodžių? Jei taip, laikas pokyčiams
- Visi AMD procesoriai nuo 2011 m. turi saugumo pažeidžiamumą
- Ieškinyje teigiama, kad dėl kvailo „Equifax“ slaptažodžio pavogti jūsų duomenis buvo labai paprasta
- E3 nutekina tūkstančių žurnalistų asmeninę informaciją
- „Slack“ iš naujo nustato vartotojų slaptažodžius, reaguodama į 2015 m. duomenų pažeidimą
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
