Michal Marek Az elmúlt órákban az interneten megjelent hírek szerint hackertámadás áldozata lett a csaknem 7 millió felhasználó bejelentkezési adatait gyűjtő Dropbox adatbázis. Az azonos nevű felhőtároló mögött álló Dropbox képviselői azonban tagadták az ilyen támadást. Állításuk szerint feltörték az egyik harmadik fél szolgáltatásának adatbázisát, amely a Dropbox felhasználók bejelentkezési adataihoz is hozzáfér. Természetesen sok ilyen szolgáltatás létezik, hiszen több száz alkalmazás kínál Dropbox integrációt – például szinkronizálási szolgáltatásként.
Saját bevallása szerint a Dropboxot nem támadták meg hackerek. Sajnos a felhasználóneveket és jelszavakat állítólag más szolgáltatások adatbázisaiból lopták el, majd mások Dropbox-fiókjaiba próbáltak bejelentkezni. Állítólag ezeket a támadásokat korábban is rögzítették a Dropboxban, és a cég szakemberei érvénytelenítették a jogosulatlanul használt jelszavak túlnyomó többségét. Az összes többi jelszót is érvénytelenítették.
A Dropbox ezt követően a blogján kommentálta az egészet:
A Dropbox lépéseket tett annak biztosítására, hogy a kiszivárgott hitelesítő adatokkal ne lehessen visszaélni, és érvénytelenített minden olyan jelszavat, amely esetleg kiszivárgott (és valószínűleg még sok mást is, minden esetre). A támadók még nem adták ki a teljes ellopott adatbázist, csak egy mintát az adatbázis azon részéből, amely "B" betűvel kezdődő e-mail címeket tartalmaz. A hackerek most Bitcoin-adományokat kérnek, és azt mondják, hogy az adatbázis több részét kiadják, amint több pénzügyi adományt kapnak.
Tehát ha még nem tette meg, jelentkezzen be a Dropboxba, és változtassa meg jelszavát. Bölcs dolog lenne, ha megtekintené a fiókjához kapcsolódó bejelentkezések és alkalmazástevékenységek listáját a Dropbox webhelyének biztonsági szakaszában, és esetleg eltávolítaná a felhatalmazást azoktól az alkalmazásoktól, amelyeket nem ismer fel. A Dropbox-fiókjához kapcsolt engedélyezett alkalmazások egyike sem fogja automatikusan kijelentkezni, ha megváltoztatja jelszavát.
Erősen ajánlott a kettős biztonság engedélyezése minden olyan fióknál, amely támogatja az ilyen funkciót, amit a Dropbox meg is tesz. Ez a biztonsági funkció a Dropbox.com biztonsági részében is bekapcsolható. Ha máshol használta a Dropbox jelszavát, azonnal meg kell változtatnia a jelszavát ott is.
Nos, nem lehet közzétenni, hogy melyik harmadik fél volt az? Szerintem ez segítene a legtöbbet az embereknek.
Szerintem a 3. fél neve még nem ismert
Valószínűleg nem az egyetlen…
Zavaros cikk, ami nem írja le a történteket.
Valaki, aki megszerezte a neveket és jelszavakat tartalmazó adatbázist, amelynek semmi köze a Dropboxhoz, megpróbálta ezeket a hitelesítő adatokat ehhez a szolgáltatáshoz is. ( Megpróbálta kihasználni azt a tényt , hogy az embereknek ugyanaz a neve és jelszava több szerveren )