Michal Marek Glede na poročila, ki so se v zadnjih urah pojavila na internetu, je baza podatkov Dropbox, ki zbira podatke za prijavo skoraj 7 milijonov uporabnikov, postala žrtev hekerskega napada. Predstavniki Dropboxa, ki stoji za istoimensko shrambo v oblaku, pa so tak napad zanikali. Trdijo, da je prišlo do vdora v bazo podatkov ene od storitev tretjih oseb, ki ima tudi dostop do podatkov za prijavo uporabnikov Dropboxa. Seveda je takšnih storitev veliko, saj na stotine aplikacij ponuja integracijo Dropboxa – na primer kot storitev sinhronizacije.
Po lastni izjavi Dropboxa niso napadli hekerji. Na žalost so bila uporabniška imena in gesla domnevno ukradena iz podatkovnih baz drugih storitev in nato uporabljena za poskuse prijave v račune Dropbox drugih ljudi. Dropbox je te napade menda že videl in veliko večino gesel, ki so bila uporabljena nezakonito, so tehniki podjetja razveljavili. Tudi vsa druga gesla so bila razveljavljena.
Dropbox je nato komentiral celotno zadevo na svojem blogu:
Dropbox je sprejel ukrepe za zagotovitev, da razkritih poverilnic ni mogoče zlorabiti, in je razveljavil vsa gesla, ki so morda razkrita (in verjetno še veliko več, za vsak slučaj). Napadalci še niso objavili celotne ukradene baze podatkov, ampak le vzorec tistega dela baze, ki vsebuje elektronske naslove, ki se začnejo na črko "B". Hekerji zdaj prosijo za donacije Bitcoin in pravijo, da bodo objavili več delov baze podatkov, ko bodo prejeli več finančnih donacij.
Torej, če tega še niste storili, se prijavite v svoj Dropbox in spremenite geslo. Obenem bi bilo pametno pregledati seznam prijav in aktivnosti aplikacij, povezanih z vašim računom, na spletni strani Dropbox v varnostnem delu in po potrebi odstraniti avtorizacijo iz tistih aplikacij, ki jih ne prepoznate. Nobena od pooblaščenih aplikacij, povezanih z vašim računom Dropbox, vas ne bo samodejno odjavila, če spremenite geslo.
Zelo priporočljivo je omogočiti dvojno varnost na katerem koli računu, ki podpira takšno funkcijo, kar Dropbox tudi počne. To varnostno funkcijo lahko vklopite tudi v varnostnem razdelku na Dropbox.com. Če ste geslo za Dropbox uporabljali drugje, morate svoje geslo nemudoma spremeniti tudi tam.
No, torej ni mogoče objaviti, kateri tretji je bil? Mislim, da bi to ljudem najbolj pomagalo.
Mislim, da ime tretje stranke še ni znano
Zelo verjetno ne edini …
Zmeden članek, ki ne opisuje, kaj se je zgodilo.
Nekdo, ki se je dokopal do baze imen in gesel, ki nima nobene zveze z Dropboxom, je poskusil te poverilnice tudi za to storitev. ( Poskušal je izkoristiti dejstvo, da imajo ljudje ista imena in gesla na več strežnikih )