Чтобы доказать подлинность своей атаки, хакеры в понедельник разместили в Сети сотни имен пользователей Dropbox и данные пароля в виде обычного текста с просьбой о пожертвованиях в биткойнах для дальнейших публикаций, раскрывающих больше информации. данные, Об этом сообщил ТНВ.
Рекомендуемые видео
В заявлении для Digital Trends компания Dropbox настаивает, что ее серверы не были взломаны и что «эти имена пользователей и пароли, к сожалению, были украдены из других сервисов и использованы при попытках войти в учетные записи Dropbox». Он отказался сообщить, из каких сервисов были получены данные. украденный.
Связанный
- Dropbox запускает бесплатный менеджер паролей, но есть одна загвоздка
- Клиенты Wyze пострадали от утечки данных в Интернете, подтверждает компания
- По данным Google, 1,5% паролей пользователей Chrome взломаны.
Компания облачного хранилища добавила: «Мы ранее обнаруживали эти атаки, и срок действия подавляющего большинства опубликованных паролей уже давно истек».
Dropbox заявил, что уже принудил к сбросу паролей пострадавших, хотя в качестве меры предосторожности всем пользователям сервиса было бы разумно сменить свои пароли сейчас, а также активировать двухэтапную аутентификацию если они еще этого не сделали. Двухфакторная аутентификация, которую можно настроить всего за несколько кликов, добавляет еще один уровень безопасности учетной записи, запрашивая при входе в систему шестизначный код безопасности в дополнение к паролю.
Для Dropbox это были тяжелые 24 часа. Ранее в тот же день компания признала, что ошибка в некоторых старых версиях ее настольного приложения привела к удаление файлов принадлежащие «небольшому числу» пользователей Dropbox. В сообщении, отправленном пострадавшим, говорится, что компании удалось восстановить большую часть удаленных файлов, хотя некоторые из них, возможно, были утеряны навсегда.
Обе проблемы возникают всего через несколько дней после осведомитель Эдвард Сноуден заявил, что пользователям Интернета следует избегать использования Dropbox, а также Google и Фейсбук, ссылаясь на проблемы защиты данных и конфиденциальности.
Выступая по видеосвязи из своего укрытия в России, бывший сотрудник АНБ предложил пользователям отказаться от Dropbox из-за отсутствия локального шифрования.
В сообщении в блоге в начале этого года Dropbox изложил свой подход к онлайн-безопасности, заверив пользователей, что данные шифруются на серверах компании, а также во время передачи. Однако если пользователь хочет зашифровать файлы на своем компьютере, необходимо стороннее решение.
Рекомендации редакции
- Вы используете один из этих паролей? Если да, то пришло время перемен
- Все процессоры AMD с 2011 года имели уязвимость безопасности
- В иске утверждается, что глупый пароль Equifax позволил очень легко украсть ваши данные
- E3 сливает личную информацию тысяч журналистов
- Slack сбрасывает пароли пользователей в ответ на утечку данных в 2015 году
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
