A Dropbox hivatalosan is cáfolta, hogy feltörték volna a rendszerét – írta a Biztonságportál. A héten röppent fel a hír, hogy támadás érte a Dropbox rendszerét, és közel 7 millió fiók adatait sikerült megszerezni. A hír forrása az volt, hogy a Pastebin.com weboldalra egy ismeretlen személy feltöltött 400 darab felhasználónevet és jelszót, melyekről azt állította, hogy ízelítő abból a több millióból, ami a birtokában van. Az illető még öt alkalommal tett közzé további adatokat.

A sajtó gyorsan felkapta a hírt, és egymás után jelentek meg a figyelmeztetések, hogy mindenki sürgősen módosítsa a dropboxos jelszavát.

A Dropbox gyorsan reagált

A Dropbox azonnal megkezdte az ellenőrzést. Ennek során az derült ki, hogy nem érte olyan támadás a szolgáltatást, amelynek során a közzé tett adatok illetéktelen kezekbe kerülhettek volna. Anton Mityagin, a cég biztonsági mérnöke, egyértelműen fogalmazott: nem igaz, hogy meghackelték a Dropboxot, és minden felhasználói állomány biztonságban van.

Mityagin úgy vélte, az internetre kikerült lopott információk egy másik online szolgáltatásból származhatnak. Az persze elképzelhető, hogy a fiókinformációk között lehet olyan, amely a Dropbox esetében is működőképes, mert sok felhasználó ugyanazokat a bejelentkezési adatokat használja minden online szolgáltatásnál. Éppen ezért – függetlenül attól, hogy most nem törték fel a Dropboxot – mindenképpen hasznos lehet egy jelszómódosítás.

Mityagin hangsúlyozta: a Dropbox felkészült az adatlopással járó támadásokra, és ha bekövetkezne ilyen, akkor automatikusan törölné (resetelné) a felhasználói jelszavakat.

A közelmúltban volt már ilyen vakriasztás: akkor a Gmailről röppentek föl olyan hírek, hogy a rendszerből kiszivárgott 5 millió felhasználó adata. Később kiderült: nem a Google rendszerét érte támadás. Az adatokat más szolgáltatásokból lopták a hackerek.

Ha fél, hogy ellophatják az adatait, térjen át a többfaktoros azonosításra.