Michał Marek Według doniesień, które w ciągu ostatnich kilku godzin pojawiły się w Internecie, baza Dropbox, gromadząca dane logowania prawie 7 milionów użytkowników, stała się ofiarą ataku hakerskiego. Jednak przedstawiciele Dropboxa, który stoi za magazynem w chmurze o tej samej nazwie, zaprzeczyli takiemu atakowi. Twierdzą, że włamano się do bazy danych jednego z zewnętrznych serwisów, który ma również dostęp do danych logowania użytkowników Dropbox. Oczywiście takich usług jest wiele, bo istnieją setki aplikacji oferujących integrację z Dropboxem – na przykład jako usługi synchronizacji.
Według własnego oświadczenia Dropbox nie został zaatakowany przez hakerów. Niestety, nazwy użytkowników i hasła zostały rzekomo skradzione z baz danych innych usług, a następnie wykorzystane do próby zalogowania się na konta Dropbox innych osób. Według doniesień Dropbox widział już takie ataki, a technicy firmy unieważnili zdecydowaną większość haseł, które były używane nieautoryzowane. Wszystkie inne hasła również zostały unieważnione.
Dropbox następnie skomentował całą sprawę na swoim blogu:
Dropbox podjął kroki, aby zapewnić, że wyciekłe dane uwierzytelniające nie zostaną wykorzystane w niewłaściwy sposób, i unieważnił wszystkie hasła, które mogły zostać ujawnione (i prawdopodobnie wiele innych, na wszelki wypadek). Napastnicy nie udostępnili jeszcze całej skradzionej bazy danych, a jedynie próbkę tej części bazy, która zawiera adresy e-mail zaczynające się na literę „B”. Hakerzy proszą teraz o darowizny w postaci Bitcoinów i twierdzą, że udostępnią więcej części bazy danych, gdy otrzymają więcej darowizn finansowych.
Jeśli więc jeszcze tego nie zrobiłeś, zaloguj się do swojego Dropbox i zmień hasło. Rozsądnie byłoby również przejrzeć listę loginów i aktywności w aplikacjach powiązanych z Twoim kontem w witrynie Dropbox w sekcji bezpieczeństwa i ewentualnie usunąć autoryzację z aplikacji, których nie rozpoznajesz. Żadna z autoryzowanych aplikacji połączonych z Twoim kontem Dropbox nie wyloguje Cię automatycznie, jeśli zmienisz hasło.
Zdecydowanie zaleca się włączenie podwójnego zabezpieczenia na każdym koncie obsługującym taką funkcję, co robi Dropbox. Tę funkcję zabezpieczeń można także włączyć w sekcji zabezpieczeń witryny Dropbox.com. Jeśli używasz swojego hasła do Dropbox gdzie indziej, powinieneś natychmiast zmienić swoje hasło również tam.
No cóż, więc nie można opublikować, która to była osoba trzecia? Myślę, że to by najbardziej pomogło ludziom.
Nie sądzę, że nazwa trzeciej partii jest jeszcze znana
Całkiem możliwe, że nie jedyny…
Zagmatwany artykuł, który nie opisuje tego, co się stało.
Ktoś, kto uzyskał bazę danych zawierającą nazwy i hasła, która nie ma nic wspólnego z Dropbox, wypróbował te dane uwierzytelniające również w tej usłudze. (Próbowałem wykorzystać ludzi mających te same nazwy i hasła na wielu serwerach)