Aby udowodnić autentyczność ataku, hakerzy opublikowali w poniedziałek w Internecie setki nazw użytkowników Dropbox i szczegóły hasła w postaci zwykłego tekstu, z prośbą o darowizny w Bitcoinach na dalsze posty ujawniające więcej dane, – poinformowało TNW.
Polecane filmy
W oświadczeniu dla Digital Trends Dropbox upierał się, że jego serwery nie zostały zhakowane oraz że „te nazwy użytkowników i hasła zostały niestety skradzione z innych usług i użyte przy próbach zalogowania się do kont Dropbox.” Odmówił podania informacji, z jakich serwisów pochodziły te dane skradziony.
Powiązany
- Dropbox uruchamia darmowy menedżer haseł, ale jest pewien haczyk
- Firma potwierdza, że klienci Wyze dotknięci wyciekiem danych online
- Według Google wiadomo, że 1,5% haseł użytkowników przeglądarki Chrome zostało naruszonych
Firma zajmująca się przechowywaniem w chmurze dodała: „Wcześniej wykryliśmy te ataki, a zdecydowana większość opublikowanych haseł wygasła już od jakiegoś czasu”.
Dropbox oświadczył, że wymusił już zresetowanie haseł u osób, których to dotyczy, chociaż jako środek zapobiegawczy wszyscy użytkownicy usługi powinni teraz zmienić swoje hasła, a także aktywuj uwierzytelnianie dwuetapowe jeśli jeszcze tego nie zrobili. Uwierzytelnianie dwuskładnikowe, które można skonfigurować kilkoma kliknięciami, dodaje kolejną warstwę bezpieczeństwa do konta, ponieważ oprócz hasła prosi o podanie sześciocyfrowego kodu zabezpieczającego przy logowaniu.
To były ciężkie 24 godziny dla Dropbox. Wcześniej tego dnia przyznał, że przyczyną był błąd w niektórych starszych wersjach jego aplikacji komputerowej usunięcie plików należące do „niewielkiej liczby” użytkowników Dropbox. Wiadomość wysłana do osób, których to dotyczy, sugerowała, że firmie udało się przywrócić większość usuniętych plików, choć wygląda na to, że niektóre mogły zostać utracone na zawsze.
Pojawiają się oba problemy zaledwie kilka dni później sygnalista Edward Snowden powiedział, że użytkownicy sieci powinni unikać korzystania z Dropbox, a także Google i Facebook, powołując się na obawy dotyczące ochrony danych i prywatności.
W rozmowie za pośrednictwem łącza wideo ze swojej kryjówki w Rosji były kontrahent NSA zasugerował użytkownikom porzucenie Dropbox ze względu na brak lokalnego szyfrowania.
W poście na blogu z początku tego roku Dropbox przedstawił swoje podejście do bezpieczeństwa w Internecie, zapewniając użytkowników, że dane są szyfrowane na serwerach firmy, a także podczas przesyłania. Jeśli jednak użytkownik chce zaszyfrować pliki na swoim komputerze, potrzebne jest rozwiązanie innej firmy.
Zalecenia redaktorów
- Czy używasz jednego z tych haseł? Jeśli tak, czas na zmianę
- Wszystkie procesory AMD od 2011 roku mają lukę w zabezpieczeniach
- W pozwie zarzucono, że głupie hasło Equifax bardzo ułatwiło kradzież danych
- E3 wyciekło dane osobowe tysięcy dziennikarzy
- Slack resetuje hasła użytkowników w odpowiedzi na naruszenie danych w 2015 roku
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
