Михал Марек Согласно сообщениям, появившимся в Интернете за последние несколько часов, база данных Dropbox, собирающая данные для входа почти 7 миллионов пользователей, стала жертвой хакерской атаки. Однако представители компании Dropbox, стоящей за одноименным облачным хранилищем, опровергли подобную атаку. Они утверждают, что была взломана база данных одного из сторонних сервисов, который также имеет доступ к данным для входа пользователей Dropbox. Конечно, таких сервисов много, так как существуют сотни приложений, предлагающих интеграцию с Dropbox — например, в качестве сервисов синхронизации.
По собственному заявлению, Dropbox не подвергался атакам хакеров. К сожалению, имена пользователей и пароли предположительно были украдены из баз данных других сервисов и затем использованы для попытки входа в чужие учетные записи Dropbox. Сообщается, что подобные атаки уже фиксировались в Dropbox, и технические специалисты компании аннулировали подавляющее большинство паролей, которые использовались без авторизации. Все остальные пароли также были признаны недействительными.
Впоследствии Dropbox прокомментировал этот вопрос в своем блоге:
Dropbox предпринял шаги, чтобы гарантировать, что утечка учетных данных не может быть использована не по назначению, и аннулировал все пароли, которые могли быть утекли (и, возможно, многие другие, на всякий случай). Злоумышленники пока что обнародовали не всю украденную базу данных, а лишь образец той части базы, которая содержит адреса электронной почты, начинающиеся на букву «Б». Хакеры теперь просят пожертвования в биткойнах и заявляют, что выпустят больше частей базы данных, как только получат больше финансовых пожертвований.
Поэтому, если вы еще этого не сделали, вам следует войти в свой Dropbox и сменить пароль. Также было бы разумно просмотреть список логинов и активности приложений, связанных с вашей учетной записью, на веб-сайте Dropbox в разделе безопасности и, возможно, удалить авторизацию из приложений, которые вы не узнаете. Ни одно из авторизованных приложений, связанных с вашей учетной записью Dropbox, не выйдет из системы автоматически, если вы измените свой пароль.
Настоятельно рекомендуется включить двойную безопасность для любой учетной записи, которая поддерживает такую функцию, что и делает Dropbox. Эту функцию безопасности также можно включить в разделе безопасности Dropbox.com. Если вы использовали свой пароль Dropbox где-то еще, вам также следует немедленно сменить пароль и там.
Ну так нельзя опубликовать, какая третья сторона это была? Я думаю, это поможет людям больше всего.
Я не думаю, что имя третьей стороны еще известно.
Вполне возможно, что не единственный…
Сумбурная статья, не описывающая произошедшего.
Кто-то, кто получил базу данных имен и паролей, не имеющую никакого отношения к Dropbox, также попробовал использовать эти учетные данные для этого сервиса. (Он пытался воспользоваться тем, что люди имеют одинаковые имена и пароли на нескольких серверах)