A Dropbox hivatalosan is cáfolta, hogy feltörték volna a rendszerét – írta a Biztonságportál. A héten röppent fel a hír, hogy támadás érte a Dropbox rendszerét, és közel 7 millió fiók adatait sikerült megszerezni. A hír forrása az volt, hogy a Pastebin.com weboldalra egy ismeretlen személy feltöltött 400 darab felhasználónevet és jelszót, melyekről azt állította, hogy ízelítő abból a több millióból, ami a birtokában van. Az illető még öt alkalommal tett közzé további adatokat.
A sajtó gyorsan felkapta a hírt, és egymás után jelentek meg a figyelmeztetések, hogy mindenki sürgősen módosítsa a dropboxos jelszavát.
A Dropbox gyorsan reagált
A Dropbox azonnal megkezdte az ellenőrzést. Ennek során az derült ki, hogy nem érte olyan támadás a szolgáltatást, amelynek során a közzé tett adatok illetéktelen kezekbe kerülhettek volna. Anton Mityagin, a cég biztonsági mérnöke, egyértelműen fogalmazott: nem igaz, hogy meghackelték a Dropboxot, és minden felhasználói állomány biztonságban van.
Mityagin úgy vélte, az internetre kikerült lopott információk egy másik online szolgáltatásból származhatnak. Az persze elképzelhető, hogy a fiókinformációk között lehet olyan, amely a Dropbox esetében is működőképes, mert sok felhasználó ugyanazokat a bejelentkezési adatokat használja minden online szolgáltatásnál. Éppen ezért – függetlenül attól, hogy most nem törték fel a Dropboxot – mindenképpen hasznos lehet egy jelszómódosítás.
Mityagin hangsúlyozta: a Dropbox felkészült az adatlopással járó támadásokra, és ha bekövetkezne ilyen, akkor automatikusan törölné (resetelné) a felhasználói jelszavakat.
A közelmúltban volt már ilyen vakriasztás: akkor a Gmailről röppentek föl olyan hírek, hogy a rendszerből kiszivárgott 5 millió felhasználó adata. Később kiderült: nem a Google rendszerét érte támadás. Az adatokat más szolgáltatásokból lopták a hackerek.
Ha fél, hogy ellophatják az adatait, térjen át a többfaktoros azonosításra.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak