Saldırının gerçekliğini kanıtlamak için bilgisayar korsanları Pazartesi günü Web'de yüzlerce Dropbox kullanıcı adı ve düz metin olarak şifre ayrıntıları ve daha fazlasını ortaya koyan sonraki gönderiler için Bitcoin bağışı talebi veri, TNW bildirdi.
Önerilen Videolar
Dropbox, Digital Trends'e yaptığı açıklamada sunucularının saldırıya uğramadığını ve "bu kullanıcı adları ve şifrelerin ne yazık ki ele geçirildiğini" vurguladı. diğer hizmetlerden çalındı ve Dropbox hesaplarına giriş yapma girişimlerinde kullanıldı.” Verilerin hangi hizmetlerden alındığı belirtilmeyi reddetti çalındı.
İlgili
- Dropbox ücretsiz şifre yöneticisini başlatacak, ancak bir sorun var
- Şirket, Wyze müşterilerinin çevrimiçi veri sızıntısından etkilendiğini doğruladı
- Google'a göre Chrome kullanıcılarının %1,5'inin şifrelerinin ele geçirildiği biliniyor
Bulut depolama şirketi şunları ekledi: "Bu saldırıları daha önce tespit etmiştik ve gönderilen şifrelerin büyük çoğunluğunun süresi bir süredir dolmuş durumda."
Dropbox, etkilenenler için zaten şifre sıfırlamayı zorunlu kıldığını ancak önlem olarak hizmetin tüm kullanıcılarının şifrelerini şimdi değiştirmelerinin akıllıca olacağını ve ayrıca iki adımlı kimlik doğrulamayı etkinleştir eğer henüz yapmamışlarsa. Yalnızca birkaç tıklamayla kurulabilen iki faktörlü kimlik doğrulama, oturum açma sırasında şifreye ek olarak altı haneli bir güvenlik kodu isteyerek hesaba başka bir güvenlik katmanı ekler.
Dropbox için zor bir 24 saat oldu. Günün erken saatlerinde, masaüstü uygulamasının bazı eski sürümlerindeki bir hatanın bu soruna yol açtığını itiraf etti. dosyaların silinmesi "Az sayıdaki" Dropbox kullanıcısına ait. Etkilenenlere gönderilen bir mesaj, şirketin silinen dosyaların çoğunu geri yükleyebildiğini, ancak bazılarının sonsuza kadar kaybolmuş olabileceğini gösteriyor.
Her iki sorun da geliyor sadece birkaç gün sonra İhbarcı Edward Snowden, Web kullanıcılarının Google'ın yanı sıra Dropbox'ı da kullanmaktan kaçınmaları gerektiğini söyledi. Facebook, veri koruma ve gizlilik endişelerini öne sürerek.
Rusya'daki saklandığı yerden video bağlantısı aracılığıyla konuşan eski NSA yüklenicisi, kullanıcıların yerel şifreleme eksikliği nedeniyle Dropbox'tan vazgeçmesini önerdi.
Bu yılın başlarında bir blog yazısında Dropbox, çevrimiçi güvenliğe yaklaşımını özetledi ve kullanıcılara, verilerin şirketin sunucularında ve aynı zamanda aktarım sırasında şifrelendiği konusunda güvence verdi. Ancak kullanıcı kendi bilgisayarındaki dosyaları şifrelemek isterse üçüncü taraf bir çözüme ihtiyaç duyulur.
Editörlerin Önerileri
- Bu şifrelerden birini mi kullanıyorsunuz? Eğer öyleyse, değişim zamanı
- 2011 yılından bu yana tüm AMD işlemcilerinde güvenlik açığı bulunuyor
- Dava, Equifax'in aptal şifresinin verilerinizi çalmayı çok kolaylaştırdığını iddia ediyor
- E3 binlerce gazetecinin kişisel bilgilerini sızdırıyor
- Slack, 2015'teki veri ihlaline yanıt olarak kullanıcı şifrelerini sıfırlıyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
