W serwisie Pastebin, anonimowej platformie służącej do przekazywania informacji, opublikowano informację o wycieku ponad 7 milionów loginów i haseł z serwisu Dropbox. Do tej pory ujawniono ponad 400 rzekomych nazw użytkowników i haseł.
Jeden z użytkowników twierdzi, że posiada dane do blisko siedmiu milionów kont – wzywa jednocześnie do dotacji w walucie BitCoin, w zamian obiecując publikację kolejnych loginów i haseł.
W mailu do agencji Reuters Dropbox zaprzecza by dane te zostały wykradzione z ich konta:
„Te nazwy użytkowników i hasła zostały niestety skradzione z innych usług i zostały wykorzystane w logowaniu do kont Dropbox. Mieliśmy do czynienia wcześniej z podobnymi atakami, okazało się, że większość haseł była wygasła i nieaktywna od jakiegoś czasu”.
Dla spokoju zmień hasło i włącz dwustopniowe uwierzytelnianie
Ekipa Dropboxa zapewnia, że dane do logowania nie wyciekły od nich w wyniku ataku hakerskiego, co wskazuje na dwie możliwości. Jedna może wynikać z podstawowego błędu większości internautów, na który stale staramy się uczulać, czyli korzystaniu jednego loginu i hasła do wszystkich kont.
W momencie wycieku danych w jednym miejscu, są one wprowadzane do najpopularniejszych serwisów (Gmail, Facebook, Dropbox, Instagram). Druga możliwość to wyciek danych z serwisu czy usługi firm trzecich.
Może to być program, który potrafi korzystać z usług Dropboxa i przechowywać czy pobierać z niego Twoje pliki. Spowodował, że hakerzy rozpoczęli dopasowywanie zebranych danych i w ten sposób otrzymują pary adres mail i hasło, które również pasują do usługi Dropbox.
Mimo, że cała baza i deklarowane 7 milionów kont, których dane logowania jeszcze nie wyciekła, bo hakerzy czekają na wpłaty kryptowalutą Bitcoin, już teraz dla świętego spokoju koniecznie zmień swoje hasło do usługi Dropbox i włącz uwierzytelnianie dwuskładnikowe.
W 6 lat po uruchomieniu usługi Dropbox świadczy usługi dla ponad 200 milionów użytkowników.
Źródło: Reuters, Redcode.net
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. AVAST Internet Security to dobry program antywirusowy. Zaufało nam już 300 milinów ludzi na całym świecie!
