Міхал Марек Згідно з повідомленнями, які з'явилися в Інтернеті за останні кілька годин, база даних Dropbox, яка збирає дані для входу майже 7 мільйонів користувачів, стала жертвою хакерської атаки. Однак представники компанії Dropbox, яка стоїть за однойменним хмарним сховищем, спростували таку атаку. Вони стверджують, що була зламана база даних одного зі сторонніх сервісів, який також має доступ до даних для входу користувачів Dropbox. Звичайно, таких служб багато, оскільки існують сотні програм, які пропонують інтеграцію з Dropbox – наприклад, як служби синхронізації.
Згідно з власною заявою, Dropbox не зазнав хакерських атак. На жаль, імена користувачів і паролі нібито були викрадені з баз даних інших служб, а потім використані для спроби входу в облікові записи Dropbox інших людей. Повідомляється, що ці атаки були зареєстровані в Dropbox раніше, і технічні спеціалісти компанії зробили недійсними переважну більшість паролів, які використовувалися без авторизації. Усі інші паролі також визнано недійсними.
Згодом Dropbox прокоментував усе це у своєму блозі:
Dropbox вжив заходів для того, щоб витік облікових даних не можна було використати зловживати, і зробив недійсними всі паролі, які могли бути витоку (і, можливо, багато інших, про всяк випадок). Зловмисники ще не оприлюднили всю викрадену базу даних, а лише зразок тієї частини бази, яка містить адреси електронної пошти, що починаються на літеру «В». Зараз хакери просять пожертвувати біткоіни та кажуть, що опублікують більше частин бази даних, коли отримають більше фінансових пожертв.
Тому, якщо ви ще цього не зробили, увійдіть у свій Dropbox і змініть пароль. Також було б доцільно переглянути список логінів і активності додатків, пов’язаних із вашим обліковим записом, у розділі безпеки Dropbox і видалити авторизацію для додатків, які ви не впізнаєте. Жодна з авторизованих програм, пов’язаних із вашим обліковим записом Dropbox, не вийде з системи автоматично, якщо ви зміните пароль.
Настійно рекомендується ввімкнути подвійний захист для будь-якого облікового запису, який підтримує таку функцію, що Dropbox і робить. Цю функцію безпеки також можна ввімкнути в розділі безпеки Dropbox.com. Якщо ви використовували свій пароль Dropbox деінде, вам також слід негайно змінити пароль там.
Ну, значить, не можна оприлюднювати, яка це була третя особа? Думаю, це найбільше допоможе людям.
Не думаю, що назва третьої сторони поки що невідома
Цілком можливо, не єдиний…
Плутана стаття, яка не описує, що сталося.
Хтось, хто отримав базу даних імен і паролів, яка не має нічого спільного з Dropbox, також спробував ці облікові дані для цієї служби. (Він намагався скористатися тим, що люди мають однакові імена та паролі на кількох серверах)