Михал Марек Според съобщения, появили се в интернет през последните няколко часа, базата данни Dropbox, която събира информацията за вход на почти 7 милиона потребители, е станала жертва на хакерска атака. Представителите на Dropbox, която стои зад едноименното облачно хранилище, обаче отрекоха подобна атака. Те твърдят, че базата данни на една от услугите на трети страни, която също има достъп до информацията за вход на потребителите на Dropbox, е била хакната. Разбира се, има много такива услуги, тъй като има стотици приложения, предлагащи интеграция на Dropbox – например като услуги за синхронизация.
Според собственото си изявление Dropbox не е бил атакуван от хакери. За съжаление се твърди, че потребителските имена и паролите са били откраднати от базите данни на други услуги и след това са били използвани за опит за влизане в акаунтите на други хора в Dropbox. Съобщава се, че тези атаки са били записвани в Dropbox и преди и техниците на компанията са обезсилили по-голямата част от паролите, които са били използвани без разрешение. Всички други пароли също са анулирани.
Впоследствие Dropbox коментира целия въпрос в своя блог:
Dropbox е предприел стъпки, за да гарантира, че изтеклите идентификационни данни не могат да бъдат злоупотребени и е анулирал всички пароли, които може да са изтекли (и вероятно много други, за всеки случай). Нападателите все още не са пуснали цялата открадната база данни, а само извадка от частта от базата данни, която съдържа имейл адреси, започващи с буквата "B". Сега хакерите искат дарения за биткойни и казват, че ще пуснат повече части от базата данни, след като получат повече финансови дарения.
Така че, ако още не сте го направили, трябва да влезете във вашия Dropbox и да смените паролата си. Също така би било разумно да прегледате списъка с влизания и активност в приложенията, свързани с вашия акаунт, на уебсайта на Dropbox в секцията за сигурност и евентуално да премахнете оторизацията от приложения, които не разпознавате. Нито едно от оторизираните приложения, свързани с вашия акаунт в Dropbox, няма да ви излезе автоматично, ако промените паролата си.
Силно се препоръчва да активирате двойна защита за всеки акаунт, който поддържа такава функция, което Dropbox прави. Тази функция за сигурност може да бъде включена и в секцията за сигурност на Dropbox.com. Ако сте използвали паролата си за Dropbox другаде, трябва незабавно да промените паролата си и там.
Е, значи не може да се публикува коя трета страна беше? Мисля, че това ще помогне най-много на хората.
Мисля, че името на 3-тата страна все още не е известно
Съвсем вероятно не единственият…
Объркана статия, която не описва случилото се.
Някой, който е получил база данни с имена и пароли, която няма нищо общо с Dropbox, е изпробвал тези идентификационни данни и за тази услуга. (Той се опита да се възползва от факта, че хората имат едни и същи имена и пароли на множество сървъри)