Michailas Marekas Remiantis pastarosiomis valandomis internete pasirodžiusiais pranešimais, „Dropbox“ duomenų bazė, renkanti beveik 7 milijonų vartotojų prisijungimo informaciją, tapo programišių atakos auka. Tačiau už to paties pavadinimo debesies saugyklos slypinčios „Dropbox“ atstovai tokią ataką neigė. Jie teigia, kad buvo įsilaužta į vienos iš trečiųjų šalių paslaugų duomenų bazę, kuri taip pat turi prieigą prie „Dropbox“ vartotojų prisijungimo informacijos. Žinoma, tokių paslaugų yra daug, nes yra šimtai programų, siūlančių Dropbox integraciją – pavyzdžiui, kaip sinchronizavimo paslaugas.
Pasak jos pačios, „Dropbox“ įsilaužėlių neužpuolė. Deja, naudotojų vardai ir slaptažodžiai tariamai buvo pavogti iš kitų tarnybų duomenų bazių, o vėliau panaudoti bandant prisijungti prie kitų žmonių „Dropbox“ paskyrų. Pranešama, kad šios atakos anksčiau buvo užfiksuotos „Dropbox“, o bendrovės technikai panaikino daugumą slaptažodžių, kurie buvo naudojami be leidimo. Visi kiti slaptažodžiai taip pat buvo anuliuoti.
Vėliau „Dropbox“ savo tinklaraštyje pakomentavo visą šį klausimą:
„Dropbox“ ėmėsi veiksmų siekdama užtikrinti, kad nutekėjusiais kredencialais nebūtų galima piktnaudžiauti, ir panaikino visus slaptažodžius, kurie galėjo būti nutekinti (ir tikriausiai daug daugiau, tik tuo atveju). Užpuolikai dar nepaleido visos pavogtos duomenų bazės, o tik pavyzdį tos duomenų bazės dalies, kurioje yra elektroninio pašto adresai, prasidedantys raide „B“. Įsilaužėliai dabar prašo Bitcoin aukų ir teigia, kad išleis daugiau duomenų bazės dalių, kai gaus daugiau finansinių aukų.
Taigi, jei to dar nepadarėte, turėtumėte prisijungti prie „Dropbox“ ir pakeisti slaptažodį. Taip pat būtų protinga peržiūrėti prisijungimų ir programų veiklos, susietos su jūsų paskyra, sąrašą „Dropbox“ svetainės saugos skiltyje ir galbūt pašalinti prieigos teisę iš programų, kurių neatpažįstate. Nė viena iš įgaliotų programų, susietų su jūsų „Dropbox“ paskyra, automatiškai neatsijungs, jei pakeisite slaptažodį.
Labai rekomenduojama įjungti dvigubą apsaugą bet kurioje paskyroje, kuri palaiko tokią funkciją, ką daro „Dropbox“. Šią saugos funkciją taip pat galima įjungti Dropbox.com saugos skiltyje. Jei „Dropbox“ slaptažodį naudojote kitur, nedelsdami pakeiskite slaptažodį ir ten.
Na, taigi negalima paskelbti, kuri trečioji šalis tai buvo? Manau, kad tai labiausiai padėtų žmonėms.
Nemanau, kad 3-iosios šalies pavadinimas dar žinomas
Tikriausiai ne vienintelis…
Supainiotas straipsnis, kuriame neaprašyta, kas atsitiko.
Kažkas, gavęs vardų ir slaptažodžių duomenų bazę, neturinčią nieko bendro su „Dropbox“, taip pat išbandė šiuos šios paslaugos kredencialus. (Jis bandė pasinaudoti tuo, kad keliuose serveriuose žmonės turi tuos pačius vardus ir slaptažodžius)