Міхал Марэк Згодна з паведамленнямі, якія з'явіліся ў інтэрнэце за апошнія некалькі гадзін, база дадзеных Dropbox, якая збірае інфармацыю для ўваходу амаль 7 мільёнаў карыстальнікаў, стала ахвярай хакерскай атакі. Аднак прадстаўнікі Dropbox, якія стаяць за аднайменным воблачным сховішчам, абверглі такую атаку. Яны сцвярджаюць, што была ўзламаная база дадзеных аднаго са старонніх сэрвісаў, які таксама мае доступ да інфармацыі для ўваходу карыстальнікаў Dropbox. Безумоўна, такіх сэрвісаў шмат, бо існуюць сотні прыкладанняў, якія прапануюць інтэграцыю Dropbox - напрыклад, у якасці сэрвісаў сінхранізацыі.
Згодна з уласнай заяве, Dropbox не быў атакаваны хакерамі. На жаль, імёны карыстальнікаў і паролі нібыта былі выкрадзены з баз дадзеных іншых службаў, а затым выкарыстоўваліся для спробы ўваходу ў чужыя ўліковыя запісы Dropbox. Паведамляецца, што гэтыя атакі былі зафіксаваныя ў Dropbox і раней, і спецыялісты кампаніі прызналі несапраўднымі пераважную большасць пароляў, якія выкарыстоўваліся без дазволу. Усе астатнія паролі таксама ануляваны.
Пазней Dropbox пракаментаваў усё гэта ў сваім блогу:
Dropbox прыняў меры, каб гарантаваць, што ўцечка ўліковых дадзеных не можа быць выкарыстана неналежным чынам, і прызнаў несапраўднымі ўсе паролі, якія маглі быць уцечаны (і, верагодна, шмат іншых, на ўсялякі выпадак). Зламыснікі яшчэ не апублікавалі ўсю выкрадзеную базу, а толькі ўзор той часткі базы, якая змяшчае электронныя адрасы, якія пачынаюцца на літару «B». Цяпер хакеры просяць ахвяраваць біткойны і кажуць, што выпусцяць больш частак базы дадзеных, як толькі атрымаюць больш фінансавых ахвяраванняў.
Такім чынам, калі вы яшчэ гэтага не зрабілі, вам варта ўвайсці ў свой Dropbox і змяніць пароль. Было б таксама разумна праглядзець спіс уваходаў і дзеянняў у праграмах, звязаных з вашым уліковым запісам, на сайце Dropbox у раздзеле бяспекі і, магчыма, выдаліць аўтарызацыю з праграм, якія вы не пазнаеце. Ні адна з аўтарызаваных праграм, звязаных з вашым уліковым запісам Dropbox, не выйдзе з сістэмы аўтаматычна, калі вы зменіце пароль.
Настойліва рэкамендуецца ўключыць падвойную бяспеку для любога ўліковага запісу, які падтрымлівае такую функцыю, што і робіць Dropbox. Гэтую функцыю бяспекі таксама можна ўключыць у раздзеле бяспекі Dropbox.com. Калі вы выкарыстоўвалі свой пароль Dropbox у іншым месцы, вам таксама варта неадкладна змяніць пароль там.
Ну, значыць, нельга выдаць, хто гэта быў трэці? Думаю, гэта найбольш дапамагло б людзям.
Не думаю, што назва 3-й партыі пакуль невядомая
Цалкам магчыма, не адзіны…
Блытаны артыкул, які не апісвае тое, што адбылося.
Нехта, хто атрымаў базу імёнаў і пароляў, якая не мае нічога агульнага з Dropbox, таксама паспрабаваў гэтыя ўліковыя дадзеныя для гэтай службы. (Ён спрабаваў скарыстацца тым, што людзі маюць аднолькавыя імёны і паролі на некалькіх серверах)