Щоб довести автентичність своєї атаки, хакери в понеділок опублікували в Інтернеті сотні імен користувачів Dropbox і деталі пароля у вигляді звичайного тексту з проханням про пожертви в біткойнах для подальших публікацій, що розкривають більше дані, Про це повідомляє TNW.
Рекомендовані відео
У заяві для Digital Trends Dropbox наполягав, що його сервери не були зламані, і що «ці імена користувачів і паролі, на жаль, були викрадені з інших служб і використані для спроб входу в облікові записи Dropbox». Він відмовився повідомити, з яких служб надходили дані вкрадені.
Пов'язані
- Dropbox, щоб запустити безкоштовний менеджер паролів, але є підступ
- Компанія підтверджує, що клієнти Wyze постраждали від онлайн-витоку даних
- За даними Google, відомо, що 1,5% паролів користувачів Chrome зламані
Компанія хмарного сховища додала: «Раніше ми виявляли ці атаки, і переважна більшість опублікованих паролів уже деякий час недійсна».
У Dropbox заявили, що вже примусово скинули пароль для постраждалих, хоча в якості запобіжного заходу всім користувачам служби було б розумно змінити свої паролі зараз, а також активувати двоетапну аутентифікацію якщо вони ще цього не зробили. Двофакторна автентифікація, яку можна налаштувати лише кількома клацаннями, додає ще один рівень безпеки до облікового запису, запитуючи шестизначний код безпеки під час входу на додаток до пароля.
Це були важкі 24 години для Dropbox. Раніше того ж дня компанія визнала, що спричинила помилку в деяких старих версіях її настільного додатка видалення файлів належать «невеликій кількості» користувачів Dropbox. У повідомленні, надісланому постраждалим, стверджується, що компанія змогла відновити більшість видалених файлів, хоча, здається, деякі з них, можливо, були втрачені назавжди.
Приходять обидва питання всього через кілька днів Інформатор Едвард Сноуден сказав, що користувачі Інтернету повинні уникати використання Dropbox, а також Google і Facebook, посилаючись на проблеми щодо захисту даних і конфіденційності.
Виступаючи по відеозв’язку зі свого схованки в Росії, колишній співробітник АНБ запропонував користувачам відмовитися від Dropbox через відсутність у нього локального шифрування.
У публікації в блозі на початку цього року Dropbox окреслив свій підхід до онлайн-безпеки, запевнивши користувачів, що дані шифруються на серверах компанії, а також під час передачі. Однак, якщо користувач хоче зашифрувати файли на власному комп’ютері, потрібне рішення третьої сторони.
Рекомендації редакції
- Ви використовуєте один із цих паролів? Якщо так, настав час змін
- Усі процесори AMD з 2011 року мали вразливість системи безпеки
- У позові стверджується, що дурний пароль Equifax дозволив надзвичайно легко викрасти ваші дані
- E3 зливає особисту інформацію тисяч журналістів
- Slack скидає паролі користувачів у відповідь на витік даних у 2015 році
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
