Mihals Mareks Saskaņā ar ziņām, kas pēdējo stundu laikā parādījās internetā, Dropbox datubāze, kurā tiek apkopota gandrīz 7 miljonu lietotāju pieteikšanās informācija, ir kļuvusi par hakeru uzbrukuma upuri. Taču Dropbox pārstāvji, kas stāv aiz tāda paša nosaukuma mākoņkrātuves, šādu uzbrukumu noliedza. Viņi apgalvo, ka uzlauzta viena trešās puses servisa datu bāze, kurai ir pieejama arī Dropbox lietotāju pieteikšanās informācija. Protams, šādu pakalpojumu ir daudz, jo simtiem aplikāciju piedāvā Dropbox integrāciju – piemēram, kā sinhronizācijas pakalpojumu.
Pēc paša paziņojuma, Dropbox nav uzbrukuši hakeri. Diemžēl lietotājvārdi un paroles, iespējams, tika nozagti no citu pakalpojumu datu bāzēm un pēc tam tika izmantoti, lai mēģinātu pieteikties citu cilvēku Dropbox kontos. Tiek ziņots, ka šie uzbrukumi iepriekš tika reģistrēti pakalpojumā Dropbox, un uzņēmuma tehniķi ir padarījuši nederīgus lielāko daļu paroļu, kas tika izmantotas bez atļaujas. Arī visas pārējās paroles ir anulētas.
Pēc tam Dropbox savā emuārā komentēja visu šo lietu:
Dropbox ir veikusi pasākumus, lai nodrošinātu, ka noplūdušos akreditācijas datus nevar izmantot ļaunprātīgi, un ir anulējis nederīgas visas paroles, kas varētu būt nopludinātas (un, iespējams, daudzas citas, katram gadījumam). Uzbrucēji vēl nav izlaiduši visu nozagto datubāzi, bet tikai paraugu no tās datu bāzes daļas, kurā ir e-pasta adreses, kas sākas ar burtu "B". Hakeri tagad lūdz Bitcoin ziedojumus un saka, ka viņi izlaidīs vairāk datu bāzes daļu, tiklīdz saņems vairāk finanšu ziedojumu.
Tātad, ja vēl neesat to izdarījis, jums vajadzētu pieteikties savā Dropbox un nomainīt paroli. Būtu arī prātīgi skatīt ar jūsu kontu saistīto pieteikšanās un lietotņu darbību sarakstu Dropbox vietnes drošības sadaļā un, iespējams, noņemt autorizāciju no lietotnēm, kuras neatpazīstat. Neviena no autorizētajām lietotnēm, kas ir saistītas ar jūsu Dropbox kontu, jūs automātiski neatteiksies, ja mainīsit paroli.
Ir ļoti ieteicams iespējot dubulto drošību jebkurā kontā, kas atbalsta šādu funkciju, ko dara Dropbox. Šo drošības līdzekli var ieslēgt arī Dropbox.com drošības sadaļā. Ja savu Dropbox paroli esat izmantojis citur, nekavējoties nomainiet paroli arī tur.
Nu, tad nav iespējams publicēt, kura trešā puse tā bija? Es domāju, ka tas cilvēkiem palīdzētu visvairāk.
Domāju, ka 3. puses nosaukums vēl nav zināms
Ļoti iespējams, ka ne vienīgais…
Neskaidrs raksts, kas neapraksta notikušo.
Kāds, kurš ieguva vārdu un paroļu datu bāzi, kam nav nekāda sakara ar Dropbox, izmēģināja arī šos akreditācijas datus šim pakalpojumam. (Viņš mēģināja izmantot to, ka cilvēkiem vairākos serveros ir vienādi vārdi un paroles)