Kolejny dzień, kolejny wyciek. Chyba już nikogo nie dziwi, że co kilka dni pojawiają się informacje o kolejnych atakach na najróżniejsze usługi i portale sieciowe, co owocuje udostępnianiem danych użytkowników. Tym razem padło na Dropboxa.
Jak donosi The Next Web, link prowadzący do kilkuset loginów z hasłami pojawił się na Reddicie, jednym z największych globalnych forów. Okazało się, że znaczna część rzeczywiście stanowi pary pozwalające logować się na konta popularnej platformy chmurowej. Co więcej, autorzy wycieku twierdzą, że w zanadrzu mają 7 milionów takich kombinacji (co stanowi 2% użytkowników Dropboxa!), które chętnie odsprzedadzą za odpowiednią kwotę. Tej jednak nie sprecyzowali.
Najciekawsze w całej tej sytuacji jest to, że dane nie zostały wykradzione bezpośrednio z samej usługi. Pracownicy Dropboxa nie znaleźli żadnych poszlak wskazujących na przeprowadzenie ataku na ich serwery, nie wyciekły także z aplikacji firm zewnętrznych (z takim problemem boryka się teraz Snapchat, z którego wykradziono 300 tysięcy prywatnych zdjęć). Wszystko wskazuje na to, że loginy i hasła do Dropboxa hakerzy uzyskali przy okazji ataków na zupełnie inne usługi.
Po raz kolejny użytkownicy padli ofiarami swojej własnej gapowatości. Jeśli duety login-hasło zostały wykradzione z innej usługi i pasują również – w tym przypadku – do Dropboxa, oznacza to, że osoby poszkodowane korzystały z takich samych haseł w kilku miejscach. A to w dzisiejszych czasach niedopuszczalne. Najlepiej oczywiście uruchomić sobie w Dropboxie weryfikację dwuetapową.
W każdym razie, warto zmienić hasło do chmury, niezależnie od tego, czy korzystaliśmy z niego gdzieś indziej, czy było tylko do Dropboxa. Jak widać, dane mogą zostać pozyskane nie tylko bezpośrednio od danego usługodawcy, ale także z innych usług, z których korzystamy. Dlatego nie warto oszczędzać na bezpieczeństwie w sieci.
Źródło: Technologie.ngo.pl
