Michal Marek Viimastel tundidel internetti ilmunud teadete kohaselt on ligi 7 miljoni kasutaja sisselogimisandmeid koguv Dropboxi andmebaas langenud häkkerirünnaku ohvriks. Samanimelise pilvesalvestuse taga seisva Dropboxi esindajad aga eitasid sellist rünnakut. Nad väidavad, et ühe kolmanda osapoole teenuse andmebaasi, millel on juurdepääs ka Dropboxi kasutajate sisselogimisandmetele, häkiti sisse. Loomulikult on selliseid teenuseid palju, kuna Dropboxi integratsiooni pakkuvaid rakendusi – näiteks sünkroonimisteenustena – on sadu.
Dropboxi enda väitel häkkerid ei rünnanud. Kahjuks varastati kasutajanimed ja paroolid väidetavalt teiste teenuste andmebaasidest ning seejärel üritati neid teiste inimeste Dropboxi kontodele sisse logida. Väidetavalt on Dropbox neid rünnakuid varemgi näinud ning ettevõtte tehnikud on tühistanud valdava enamuse volitamata kasutatud paroolidest. Kõik teised paroolid on samuti kehtetuks tunnistatud.
Seejärel kommenteeris Dropbox kogu asja oma ajaveebis:
Dropbox on astunud samme tagamaks, et lekkinud mandaate ei saaks kuritarvitada, ning muutnud kõik lekkinud paroolid kehtetuks (igaks juhuks ilmselt ka paljud teised). Ründajad ei ole veel avaldanud kogu varastatud andmebaasi, vaid ainult näidist andmebaasi osast, mis sisaldab "B-tähega" algavaid meiliaadresse. Häkkerid küsivad nüüd Bitcoini annetusi ja väidavad, et vabastavad rohkem osa andmebaasist, kui saavad rohkem rahalisi annetusi.
Seega, kui te pole seda veel teinud, peaksite oma Dropboxi sisse logima ja oma parooli muutma. Samuti oleks mõistlik vaadata Dropboxi veebisaidi turvajaotises oma kontoga seotud sisselogimiste ja rakenduste tegevuste loendit ning võimaluse korral eemaldada autoriseerimine rakendustelt, mida te ei tunne. Ükski teie Dropboxi kontoga lingitud volitatud rakendus ei logi teid automaatselt välja, kui muudate oma parooli.
Väga soovitatav on lubada topeltturvalisus igal sellist funktsiooni toetaval kontol, mida Dropbox teeb. Selle turvafunktsiooni saab sisse lülitada ka Dropbox.com turvalisuse jaotises. Kui olete oma Dropboxi parooli mujal kasutanud, peaksite kohe oma parooli ka seal muutma.
Noh, nii et pole võimalik avaldada, milline kolmas osapool see oli? Ma arvan, et see aitaks inimesi kõige rohkem.
3. osapoole nimi pole minu arust veel teada
Tõenäoliselt pole see ainuke…
Segane artikkel, mis juhtunut ei kirjelda.
Keegi, kes hankis nimede ja paroolide andmebaasi, millel pole Dropboxiga mingit pistmist, proovis neid mandaate ka selle teenuse jaoks. (Ta püüdis ära kasutada asjaolu, et inimestel on mitmes serveris samad nimed ja paroolid)