Michal Marek Prema izvještajima koji su se u posljednjih nekoliko sati pojavili na internetu, Dropbox baza podataka, koja prikuplja podatke za prijavu gotovo 7 miliona korisnika, postala je žrtva hakerskog napada. Međutim, predstavnici Dropboxa, koji stoji iza istoimenog cloud skladišta, demantovali su takav napad. Tvrde da je hakovana baza podataka jednog od servisa treće strane, koja takođe ima pristup podacima za prijavu korisnika Dropboxa. Naravno, postoji mnogo takvih usluga, jer postoje stotine aplikacija koje nude integraciju Dropbox-a – na primjer, kao usluge sinhronizacije.
Prema sopstvenom saopštenju, Dropbox nisu napali hakeri. Nažalost, korisnička imena i lozinke su navodno ukradene iz baza podataka drugih servisa, a zatim korištene za pokušaj prijave na tuđe Dropbox račune. Ovi napadi su navodno ranije zabilježeni u Dropboxu, a tehničari kompanije su poništili veliku većinu lozinki koje su korištene neovlašteno. Sve ostale lozinke su također poništene.
Dropbox je naknadno prokomentarisao cijelu stvar na svom blogu:
Dropbox je poduzeo korake kako bi osigurao da se procurele vjerodajnice ne mogu zloupotrijebiti i poništio je sve lozinke koje su možda procurile (a vjerovatno i mnoge druge, za svaki slučaj). Napadači još nisu objavili cijelu ukradenu bazu podataka, već samo uzorak dijela baze koji sadrži adrese e-pošte koje počinju na slovo "B". Hakeri sada traže Bitcoin donacije i kažu da će objaviti više dijelova baze podataka kada prime više finansijskih donacija.
Dakle, ako to već niste učinili, trebali biste se prijaviti na svoj Dropbox i promijeniti lozinku. Također bi bilo pametno pogledati listu prijava i aktivnosti aplikacija povezanih s vašim računom na Dropbox web stranici u odjeljku sigurnosti i eventualno ukloniti autorizaciju iz aplikacija koje ne prepoznajete. Nijedna od ovlaštenih aplikacija povezanih s vašim Dropbox računom neće vas automatski odjaviti ako promijenite lozinku.
Toplo je preporučljivo omogućiti dvostruku sigurnost na bilo kojem računu koji podržava takvu funkciju, što Dropbox i čini. Ova sigurnosna funkcija se također može uključiti u odjeljku o sigurnosti na Dropbox.com. Ako ste svoju Dropbox lozinku koristili negdje drugdje, trebali biste odmah promijeniti lozinku i tamo.
Pa, znači nije moguće objaviti koja je to treća strana bila? Mislim da bi to ljudima najviše pomoglo.
Mislim da ime treće strane još nije poznato
Vjerovatno nije jedini…
Zbunjen članak koji ne opisuje šta se dogodilo.
Neko ko je dobio bazu podataka imena i lozinki koja nema nikakve veze sa Dropboxom, isprobao je i ove akreditive za taj servis. (Pokušao je da iskoristi činjenicu da ljudi imaju ista imena i lozinke na više servera)