Михал Марек Према извештајима који су се појавили на интернету у последњих неколико сати, Дропбокс база података, која прикупља податке за пријаву скоро 7 милиона корисника, постала је жртва хакерског напада. Међутим, представници Дропбок-а, који стоји иза истоименог складишта у облаку, демантовали су такав напад. Они тврде да је хакована база података једног од сервиса треће стране, која такође има приступ подацима за пријаву корисника Дропбокса. Наравно, постоји много таквих услуга, јер постоје стотине апликација које нуде интеграцију Дропбок-а – на пример, као услуге синхронизације.
Према сопственој изјави, Дропбок нису напали хакери. Нажалост, корисничка имена и лозинке су наводно украдене из база података других услуга, а затим коришћене за покушај пријављивања на туђе Дропбок налоге. Ови напади су наводно раније забележени у Дропбок-у, а техничари компаније су поништили огромну већину лозинки које су коришћене неовлашћено. Све остале лозинке су такође поништене.
Дропбок је накнадно прокоментарисао целу ствар на свом блогу:
Дропбок је предузео кораке како би осигурао да се процурели акредитиви не могу злоупотребити и поништио је све лозинке које су можда процуриле (а вероватно и многе друге, за сваки случај). Нападачи још нису објавили целу украдену базу података, већ само узорак дела базе који садржи имејл адресе које почињу на слово „Б“. Хакери сада траже Битцоин донације и кажу да ће објавити више делова базе података када добију више финансијских донација.
Дакле, ако то већ нисте урадили, требало би да се пријавите на свој Дропбок и промените лозинку. Такође би било мудро да погледате листу пријављивања и активности апликација повезаних са вашим налогом на веб локацији Дропбок у одељку за безбедност и евентуално уклоните овлашћење из апликација које не препознајете. Ниједна од овлашћених апликација повезаних са вашим Дропбок налогом вас неће аутоматски одјавити ако промените лозинку.
Веома је препоручљиво да омогућите двоструку сигурност на било ком налогу који подржава такву функцију, што Дропбок ради. Ова безбедносна функција се такође може укључити у безбедносном одељку Дропбок.цом. Ако сте своју Дропбок лозинку користили негде другде, требало би да одмах промените лозинку и тамо.
Па, значи не може се објавити која је то трећа страна била? Мислим да би то људима највише помогло.
Мислим да име треће стране још није познато
Врло вероватно није једини…
Збуњен чланак који не описује шта се догодило.
Неко ко је добио базу података имена и лозинки која нема никакве везе са Дропбоксом, пробао је ове акредитиве и за ту услугу. (Покушао је да искористи чињеницу да људи имају иста имена и лозинке на више сервера)