Do sieci trafiła lista kilkaset danych logowania do Dropboxa – usługi, która umożliwia przechowywania swoich danych (zdjęć, plików, filmów) w chmurze. To jednak tylko niewielki fragment dużo większej, bo liczącej aż 7 milionów wpisów, bazy danych zawierającej hasła i nazwy użytkowników. Na razie jednak osoba będąca w posiadaniu wspomnianych informacji nie upubliczniła ich, bo oczekuje za to zapłaty.
Hasła znajdujące się w ujawnionej „próbce” są zapisane zwykły tekstem, co oznacza, że każdy, kto wejdzie w posiadanie całej bazy, bez większych problemów będzie mógł dostać się do wielu kont Dropboxa i nie tylko. Jeśli ktoś korzysta z tych samych danych logowania do kilku usług jednocześnie, np. Gmaila czy Facebooka, może być w poważnych tarapatach. Przestępcy wówczas mogą dostać się i tam.
Dropbox oficjalnie jednak zaprzeczył, że to ich serwery były ofiarą ataku. Odpowiedzialność mają ponosić zewnętrzne aplikacje współpracujące z klientem tej usługi. Jeśli któraś z nich była gorzej zabezpieczona, to całkiem możliwe, że faktycznie winę za to ponosi ktoś inny, a nie twórcy Dropboxa.
Co jeśli macie konto w tej chmurze? Najważniejsze, by jak najszybciej zmienić swoje hasło logowania. Kolejnym zalecanym krokiem jest uruchomienie tzw. dwustopniowej weryfikacji logowania.
Najwyraźniej żadna usługa działająca w chmurze nie jest już odporna na działania hackerów i wyciek danych użytkowników. Jeśli nie zawinią słabe zabezpieczenia aplikacji lub serwera, to zrobią to powiązane, ale stworzone przez zewnętrzne firmy aplikacje. Do takiej sytuacji doszło już w przypadku Snapchata, a teraz także i Dropboxa. Kto następny w kolejce? Niestety, zapewne dowiemy się o tym dosyć szybko.
Źródło: TheNextWeb
Chroń prywatność swoich zdjęć w telefonie
Czym jest dwuetapowa weryfikacja i dlaczego wartą ją aktywować?
Obserwuj @PawelKanski na Twitterze