A Pastebin weboldalon egy ismeretlen hacker 400, a felhő
alapú tárhelyszolgáltatáshoz tartozó felhasználónevet és jelszót tett közzé,
valamint további 7 millió belépési adat közzétételét ajánlja fel
Bitcoin-adományokért cserébe.
A Dropbox közleményében azt állítja, hogy a szolgáltatás
szervereit nem érte támadás, onnan egyetlen jelszót sem loptak el. A támadó
nagy valószínűséggel egyéb szolgáltatások azonosítóit szerezte meg és mivel a
felhasználók többsége még ma is hajlamos ugyan azt a felhasználó-jelszó párost
használni több online szolgáltatásban, a hackernek több Dropbox fiókba is
sikerült bejutnia. Ezt bizonyítja az is, hogy a hacker által másodjára
közzétett belépési adatok nagy része nem a fent említett szolgáltatáshoz
tartozik.
A vállalat közleményében a következőkkel próbálta
megnyugtatni felhasználóit: az online tárhelyen lévő adatok továbbra is
biztonságban vannak, rendszerük ugyanis automatikusan kiszűri a gyanús
bejelentkezéseket, illetve az érintett fiókokhoz új jelszót rendel.
A hacker/hackerek valószínűleg különböző online
szolgáltatások adataival próbálják feltörni a Dropbox fiókokat, így leginkább
azoknak van félni valójuk, akik több helyen is ugyan azt a jelszót használják.
Mindenesetre a Dropbox felhasználóknak nem árt frissíteniük a jelszavaikat,
illetve megfogadniuk a vállalat tanácsát, és bekapcsolni a kétfaktoros
azonosítást. A kétfaktoros azonosításnak köszönhetően a felhasználónevünk és a
jelszavunk nem elegendő a bejelentkezéshez, egy SMS-ben kapott kód is szükséges
hozzá.
Nincsenek megjegyzések:
Megjegyzés küldése