Lai pierādītu uzbrukuma autentiskumu, hakeri pirmdien tīmeklī ievietoja simtiem Dropbox lietotājvārdu un paroles informāciju vienkāršā tekstā, ar pieprasījumu pēc Bitcoin ziedojumiem turpmākiem ierakstiem, kas atklāj vairāk par dati, TNW ziņoja.
Ieteiktie videoklipi
Paziņojumā Digital Trends Dropbox uzstāja, ka tā serveri nav uzlauzti un ka "šie lietotājvārdi un paroles diemžēl bija nozagts no citiem pakalpojumiem un izmantots, mēģinot pieteikties Dropbox kontos. Tā atteicās pateikt, no kuriem dienestiem dati ir bijuši nozagts.
Saistīts
- Dropbox, lai palaistu bezmaksas paroļu pārvaldnieku, taču ir kāds āķis
- Wyze klientus skārusi tiešsaistes datu noplūde, apstiprina uzņēmums
- Saskaņā ar Google datiem ir zināms, ka 1,5% Chrome lietotāju paroļu ir apdraudētas
Mākoņu krātuves uzņēmums piebilda: "Mēs jau iepriekš bijām konstatējuši šos uzbrukumus, un lielākajai daļai publicēto paroļu jau kādu laiku ir beidzies derīguma termiņš."
Dropbox paziņoja, ka tas jau ir piespiedis paroli atiestatīt skartajiem, lai gan piesardzības nolūkos visiem pakalpojuma lietotājiem būtu prātīgi nomainīt savas paroles tagad, kā arī aktivizēt divpakāpju autentifikāciju ja viņi to vēl nav izdarījuši. Divu faktoru autentifikācija, ko var iestatīt tikai ar dažiem klikšķiem, pievieno kontam vēl vienu drošības līmeni, piesakoties papildus parolei, pieprasot sešciparu drošības kodu.
Dropbox ir pagājušas aptuvenas 24 stundas. Dienas sākumā tā atzina, ka ir radusies kļūda dažās vecākās tās darbvirsmas lietotnes versijās failu dzēšana kas pieder "nelielam skaitam" Dropbox lietotāju. Ziņojums, kas nosūtīts cietušajiem, liecina, ka uzņēmums ir spējis atjaunot lielāko daļu izdzēsto failu, lai gan šķiet, ka daži, iespējams, ir zaudēti uz visiem laikiem.
Nāk abi jautājumi tikai dienas pēc tam trauksmes cēlējs Edvards Snoudens sacīja, ka tīmekļa lietotājiem vajadzētu izvairīties no Dropbox, kā arī Google un Facebook, atsaucoties uz datu aizsardzību un privātumu.
Runājot, izmantojot video saiti no sava slēpņa Krievijā, bijušais NSA darbuzņēmējs ieteica lietotājiem atteikties no Dropbox, jo tam trūkst vietējās šifrēšanas.
Šī gada sākumā publicētajā emuāra ierakstā Dropbox izklāstīja savu pieeju tiešsaistes drošībai, pārliecinot lietotājus, ka dati tiek šifrēti uzņēmuma serveros un arī to pārsūtīšanas laikā. Tomēr, ja lietotājs vēlas šifrēt failus savā datorā, ir nepieciešams trešās puses risinājums.
Redaktoru ieteikumi
- Vai izmantojat kādu no šīm parolēm? Ja tā, ir pienācis laiks pārmaiņām
- Visiem AMD procesoriem kopš 2011. gada ir drošības ievainojamība
- Tiesas prāvā tiek apgalvots, ka Equifax muļķīgā parole padarīja jūsu datu nozagšanu ļoti vienkāršu
- E3 nopludina tūkstošiem žurnālistu personisko informāciju
- Slack atiestata lietotāju paroles, reaģējot uz 2015. gada datu pārkāpumu
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
