Да би доказали аутентичност свог напада, хакери су у понедељак поставили на веб стотине Дропбок корисничког имена и детаљи лозинке у обичном тексту, са захтевом за Битцоин донације за даље постове који откривају више од подаци, ТНВ је известио.
Препоручени видео снимци
У изјави за Дигитал Трендс, Дропбок је инсистирао да његови сервери нису хаковани и да су „ова корисничка имена и лозинке нажалост украдене са других сервиса и коришћене у покушајима да се пријаве на Дропбок налоге.” Одбио је да каже од којих служби су подаци украден.
Повезан
- Дропбок за покретање бесплатног менаџера лозинки, али постоји квака
- Клијенти Визе-а погођени цурењем података на мрежи, потврђује компанија
- Према Гоогле-у, познато је да је 1,5% лозинки корисника Цхроме-а угрожено
Компанија за складиштење у облаку је додала: „Раније смо открили ове нападе и велика већина објављених лозинки је истекла већ неко време.
Дропбок је рекао да је већ присилио ресетовање лозинке за оне који су погођени, иако би као мера предострожности сви корисници услуге били мудри да промене своје лозинке сада, као и да активирати аутентификацију у два корака ако то већ нису учинили. Двофакторска аутентификација, која се може подесити у само неколико кликова, додаје још један ниво сигурности налогу тражећи шестоцифрени сигурносни код приликом пријављивања, поред лозинке.
Била су то тешка 24 сата за Дропбок. Раније тог дана је признао да је узрок грешке у неким старијим верзијама његове десктоп апликације брисање датотека који припадају „малом броју“ корисника Дропбок-а. Порука послата онима који су погођени сугерише да је компанија успела да врати већину избрисаних датотека, иако се чини да су неке можда заувек изгубљене.
Оба питања долазе само неколико дана после звиждач Едвард Сноуден рекао је да корисници веба треба да избегавају коришћење Дропбокса, као и Гугла и Фејсбук, наводећи бриге о заштити података и приватности.
Говорећи путем видео везе из свог скровишта у Русији, бивши НСА уговарач је предложио корисницима да одустану од Дропбок-а због недостатка локалног шифровања.
У посту на блогу раније ове године, Дропбок је изнео свој приступ безбедности на мрежи, уверавајући кориснике да су подаци шифровани на серверима компаније, као и док су у транзиту. Међутим, ако корисник жели да шифрује датотеке на свом рачунару, потребно је решење треће стране.
Препоруке уредника
- Да ли користите једну од ових лозинки? Ако је тако, време је за промену
- Сви АМД процесори од 2011. имају безбедносну рањивост
- У тужби се наводи да је Екуифакова глупа лозинка учинила крађу ваших података супер лаким
- Е3 пропушта личне податке хиљада новинара
- Слацк ресетује корисничке лозинке као одговор на кршење података из 2015
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
