20.07.2019
Dropbox atak hakerski - skradziono w 2012 hasła użytkowników

To pokłosie sprawy sprzed czterech czasów, kiedy ujawniono informację o wycieku danych użytkowników Dropboxa. Firma zapewniała, że skradziono tylko adresy e-mail. Jak się okazuje, nie wyłącznie.

Dropbox to nierealny dysk, z którego używa ponad pół miliarda użytkowników pod każdą szerokością geograficzną.

I po całej tej sprawie więcej bulwersujący jest nie sam wyciek, a sposób komunikacji Dropboxa. Naruszenia procedur chronienia to nie pierwszyzna i będą zdarzały się raz za razem częściej, jednak użytkownik dzierży prawo wymagać od dostawcy usług transparentności.

Wyciek haseł użytkowników Dropboxa

Ale na kolei.

Dropbox rozesłał do niektórych użytkowników tego typu mail:

Foto: materiały prasowe Mail rozesłany odbiorcom Dropbox

Niby nic tego rodzaju. Zwykła prewencja, zabiegany konsument przeczyta i przejdzie nad tym do porządku codziennego. Zwłaszcza że brak wymiany lub aktualizacji haseł do różnych usług przez okres to wciąż niestety norma. Ale Dropbox w informacje nie przyznaje się użytkownikowi do niczego.

Klikając w dostarczony przez Dropboxa link przeczytamy: "dowiedzieliśmy się o starym zbiorze poświadczeń użytkowników Dropbox (adresów list elektroniczny oraz zahashowanych haseł wraz z ciągiem zaburzającym), które według nas zostały pozyskane przy 2012 r. ". Czyli jednak coś się wydarzyło.

Foto: materiały prasowe

Serwis Motherboard ujawnił, że informację o paczce danych użytkowników tej usługi o skali 5 GB, zawierająca więcej niż 68 mln szczegółów dotyczących kont Dropbox.

Wspomniane w mailu słowo "zahashowane" oznacza, że hasła istnieją zaszyfrowane. Około połowa z nich metodą bcrypt - mało prawdopodobne więc, by hakerom udało się odszyfrować wiele z tych propozycji.

Poza tym cena takich informacji maleje spośród czasem, a ta konkretna paczka - pisze Motherboard - jest już w posiadaniu niektórych hakerów.

Powrót do przeszłości

Teraz cofamy się do roku 2012, kiedy wielu użytkowników zalał spam. Dropbox tłumaczył, że dzięki kradzieży hasła konkretnego z pracowników, wyciekły adresy e-mail użytkowników.

Jak pisał serwis niebezpiecznik. pl, później jednak niektórzy konsumenci otrzymali mail informujący, że ich hasła zostały zresetowane, bo "doszło do wypływu u innych dostawców usług", a procedura to tylko "środek zapobiegawczy". I tak, jak w niniejszym przypadku, Dropbox dopiero na biznesowym blogu opisał, że doszło do nieautoryzowanego dostępu do kont niektórych użytkowników, aczkolwiek nie podał skali.

- Zapobiegawczy reset haseł został zakończony i opanował wszystkich potencjalnie dotkniętych użytkowników - powiedział Patrick Heim, szef działu bezpieczeństwa Dropbox.

Użytkownikom radzimy, żeby w Dropboxie, jak i również odmiennych wrażliwych usługach włączyli dwustopniową weryfikację. Stanowczo zaś odradzamy używania tego samego hasła w wielu różnych usługach.

Tagi: haker globalna sieć chmura cyberbezpieczeństwo Komentując korzystasz z narzędzia Facebooka. Publikowane komentarze są prywatnymi opiniami Użytkowników. Aby zgłosić wykroczenie – kliknij w link „Zgłoś Facebookowi” przy wybieranym poście. Regulamin i maksymy obowiązujące na Facebooku znajdują się pod adresem https://www.facebook.com/policies

Polecamy

  • Piotr Kuczyński: "Jestem wściekły. Zmieniłem zdanie o likwidacji OFE. Na jeszcze gorsze"

  • Jeśli ktoś spóźnił się ze złożeniem PIT, może uniknąć kary. Należy czynny żal

PROMOCJI Koniec bloku reklamowego

Afera GetBack

  • Trigon TFI zmienia kategorię po aferze GetBacku

  • Afera GetBacku. Gerda Broker próbuje uciec spod topora

  • Afera GetBack. Twórca Altus TFI usłyszał nowe zarzuty

  • Zatrzymano byłego prezesa Idea Banku i kilku pracowników. Chodzi o aferę GetBack

Notowanie