Matic Tomšič

Torek,
14. 10. 2014,
18.46

Osveženo pred

8 let, 7 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2

Natisni članek

Natisni članek

Dropbox hekerji Matic Tomšič

Torek, 14. 10. 2014, 18.46

8 let, 7 mesecev

Hekerji napadli Dropbox, geslo zamenjajte čim prej

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2
Skupina hekerjev naj bi pridobila uporabniška imena in gesla za prijavo v skoraj sedem milijonov računov servisa za shranjevanje podatkov v oblak Dropbox. Priporočljiva je takojšnja zamenjava gesel.

Informacija o kraji podatkov za prijavo uporabnikov Dropboxa se je najprej pojavila na portalu Pastebin. Hekerji naj bi si domnevno prilastili več kot sedem milijonov parov uporabniških imen in gesel, kot dokaz, da mislijo resno, pa so jih objavili 420. Tistim, ki jih ukradeno digitalno blago še posebej zanima, obljubljajo, da bodo v zameno za plačilo v bitcoinih razkrili še več osebnih podatkov. Ker ogromno uporabnikov interneta enaka gesla uporablja za več različnih storitev, je ponudba za marsikoga seveda zelo mamljiva.

Pri Dropboxu so hitro ukrepali in vse prizadete uporabnike dobesedno prisilili v zamenjavo gesel. Tisti, ki so do svoje oblačne shrambe poskusili dostopati s starimi podatki za prijavo v račun, so dobili obvestilo, da je njihovemu geslu potekel rok trajanja, piše Neowin.

Dropbox: Naši strežniki so ostali nedotaknjeni Pri Dropboxu so na uradnem blogu zapisali, da se vdor v njihove strežnike ni nikoli zgodil. Hekerji naj bi podatke namreč ukradli z zlorabo zunanjih aplikacij in storitev, ki omogočajo prijavo v Dropboxov uporabniški račun brez vmesnika na spletni strani Dropbox.com oziroma namiznega programa Dropbox.

Vsem uporabnikom pri Dropboxu sicer svetujejo, naj v nastavitvah svojega računa omogočijo dvostopenjsko identifikacijo. Ta ob vsakem poskusu prijave na uporabnikov mobilni telefon pošlje šestmestno varnostno kodo, ki pomeni dodatno plast zaščite pred pobegom podatkov, shranjenih v oblak.