Michal Marek Potrivit rapoartelor apărute pe Internet în ultimele ore, baza de date Dropbox, care colectează informațiile de conectare a aproape 7 milioane de utilizatori, a căzut victima unui atac de hacker. Cu toate acestea, reprezentanții Dropbox, care se află în spatele stocării în cloud cu același nume, au negat un astfel de atac. Aceștia susțin că baza de date a unuia dintre serviciile terțe, care are și acces la informațiile de conectare ale utilizatorilor Dropbox, a fost spartă. Desigur, există multe astfel de servicii, întrucât sute de aplicații oferă integrarea Dropbox – de exemplu, ca serviciu de sincronizare.
Potrivit propriei declarații, Dropbox nu a fost atacat de hackeri. Din păcate, numele de utilizator și parolele au fost furate din bazele de date ale altor servicii și apoi folosite pentru a încerca să se autentifice în conturile Dropbox ale altor persoane. Se pare că Dropbox a mai văzut aceste atacuri și marea majoritate a parolelor care au fost folosite ilegal au fost invalidate de tehnicienii companiei. Toate celelalte parole au fost de asemenea invalidate.
Ulterior, Dropbox a comentat întreaga problemă pe blogul său:
Dropbox a luat măsuri pentru a se asigura că acreditările scurse nu pot fi utilizate greșit și a invalidat orice parole care ar fi putut fi scurse (și probabil multe altele, pentru orice eventualitate). Atacatorii nu au eliberat încă întreaga bază de date furată, ci doar o mostră din partea bazei de date care conține adrese de e-mail care încep cu litera „B”. Hackerii cer acum donații Bitcoin și spun că vor elibera mai multe părți din baza de date odată ce vor primi mai multe donații financiare.
Deci, dacă nu ați făcut deja acest lucru, ar trebui să vă conectați la Dropbox și să vă schimbați parola. De asemenea, ar fi înțelept să vizualizați lista autentificărilor și a activității aplicațiilor asociate contului dvs. pe site-ul Dropbox în secțiunea de securitate și, eventual, să eliminați autorizarea din aplicațiile pe care nu le recunoașteți. Niciuna dintre aplicațiile autorizate conectate la contul dvs. Dropbox nu vă va deconecta automat dacă vă schimbați parola.
Este foarte recomandat să activați securitatea dublă pentru orice cont care acceptă o astfel de caracteristică, ceea ce face Dropbox. Această funcție de securitate poate fi activată și în secțiunea de securitate a Dropbox.com. Dacă ați folosit parola Dropbox în altă parte, ar trebui să vă schimbați imediat parola și acolo.
Ei bine, deci nu se poate publica despre ce terță parte a fost? Cred că asta i-ar ajuta cel mai mult pe oameni.
Nu cred că se știe încă numele celei de-a treia părți
Foarte probabil nu singurul...
Un articol confuz care nu descrie ce s-a întâmplat.
Cineva care a obținut o bază de date de nume și parole care nu are nimic de-a face cu Dropbox a încercat aceste acreditări și pentru acel serviciu. (A încercat să profite de faptul că oamenii au aceleași nume și parole pe mai multe servere)