เพื่อพิสูจน์ความถูกต้องของการโจมตี แฮกเกอร์ได้โพสต์ชื่อผู้ใช้ Dropbox หลายร้อยรายการบนเว็บเมื่อวันจันทร์ รายละเอียดรหัสผ่านในรูปแบบข้อความธรรมดาพร้อมคำขอบริจาค Bitcoin สำหรับโพสต์เพิ่มเติมที่เปิดเผยข้อมูลเพิ่มเติม ข้อมูล, TNW รายงาน.
วิดีโอแนะนำ
ในแถลงการณ์ถึง Digital Trends Dropbox ยืนยันว่าเซิร์ฟเวอร์ของตนไม่ได้ถูกแฮ็ก และ "น่าเสียดายที่ชื่อผู้ใช้และรหัสผ่านเหล่านี้ ถูกขโมยจากบริการอื่น ๆ และใช้ในการพยายามเข้าสู่ระบบบัญชี Dropbox” ปฏิเสธที่จะบอกว่าข้อมูลดังกล่าวมาจากบริการใด ขโมย
ที่เกี่ยวข้อง
- Dropbox เปิดตัวผู้จัดการรหัสผ่านฟรี แต่ก็มีข้อเสียอยู่
- ลูกค้า Wyze โดนข้อมูลออนไลน์รั่วไหล บริษัทยืนยัน
- เป็นที่รู้กันว่ารหัสผ่านของผู้ใช้ Chrome 1.5% ถูกบุกรุก ตามที่ Google ระบุ
บริษัทจัดเก็บข้อมูลบนคลาวด์กล่าวเสริมว่า “ก่อนหน้านี้เราตรวจพบการโจมตีเหล่านี้ และรหัสผ่านส่วนใหญ่ที่โพสต์ไว้ได้หมดอายุไประยะหนึ่งแล้ว”
Dropbox กล่าวว่าได้บังคับให้รีเซ็ตรหัสผ่านสำหรับผู้ที่ได้รับผลกระทบแล้ว แม้ว่าผู้ใช้บริการทุกคนควรเปลี่ยนรหัสผ่านทันที เพื่อเป็นมาตรการป้องกันไว้ก่อน
เปิดใช้งานการรับรองความถูกต้องสองขั้นตอน หากพวกเขายังไม่ได้ทำ การตรวจสอบสิทธิ์แบบสองปัจจัย ซึ่งสามารถตั้งค่าได้ด้วยการคลิกเพียงไม่กี่ครั้ง จะเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งให้กับบัญชีโดยขอรหัสความปลอดภัยหกหลักเมื่อเข้าสู่ระบบ นอกเหนือจากรหัสผ่าน
Dropbox ใช้เวลาประมาณ 24 ชั่วโมงโดยประมาณ ก่อนหน้านี้ในวันนั้นยอมรับว่ามีข้อผิดพลาดในแอปเดสก์ท็อปเวอร์ชันเก่าบางเวอร์ชันเกิดขึ้น การลบไฟล์ เป็นของผู้ใช้ Dropbox “จำนวนน้อย” ข้อความที่ส่งถึงผู้ที่ได้รับผลกระทบแนะนำว่าบริษัทสามารถกู้คืนไฟล์ที่ถูกลบส่วนใหญ่ได้ แม้ว่าดูเหมือนว่าบางไฟล์อาจสูญหายไปตลอดกาลก็ตาม
มาทั้งสองประเด็นครับ เพียงไม่กี่วันหลังจากนั้น ผู้แจ้งเบาะแส Edward Snowden กล่าวว่าผู้ใช้เว็บควรหลีกเลี่ยงการใช้ Dropbox เช่นเดียวกับ Google และ เฟสบุ๊คโดยอ้างถึงข้อกังวลด้านการปกป้องข้อมูลและความเป็นส่วนตัว
อดีตผู้รับเหมา NSA พูดผ่านลิงก์วิดีโอจากที่ซ่อนของเขาในรัสเซียแนะนำให้ผู้ใช้เลิกใช้ Dropbox เนื่องจากไม่มีการเข้ารหัสในเครื่อง
ในบล็อกโพสต์เมื่อต้นปีนี้ Dropbox ได้สรุปแนวทางของตนในการรักษาความปลอดภัยออนไลน์ ทำให้ผู้ใช้มั่นใจว่าข้อมูลได้รับการเข้ารหัสบนเซิร์ฟเวอร์ของบริษัทและในระหว่างการขนส่งด้วย อย่างไรก็ตาม หากผู้ใช้ต้องการเข้ารหัสไฟล์บนคอมพิวเตอร์ของตนเอง จำเป็นต้องมีโซลูชันจากบริษัทอื่น
คำแนะนำของบรรณาธิการ
- คุณใช้รหัสผ่านเหล่านี้หรือไม่? หากเป็นเช่นนั้น ก็ถึงเวลาสำหรับการเปลี่ยนแปลง
- โปรเซสเซอร์ AMD ทั้งหมดตั้งแต่ปี 2554 มีช่องโหว่ด้านความปลอดภัย
- คดีความอ้างว่ารหัสผ่านโง่ ๆ ของ Equifax ทำให้การขโมยข้อมูลของคุณเป็นเรื่องง่ายมาก
- E3 รั่วไหลข้อมูลส่วนตัวของนักข่าวหลายพันคน
- Slack กำลังรีเซ็ตรหัสผ่านผู้ใช้เพื่อตอบสนองต่อการละเมิดข้อมูลในปี 2558
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
