Michal Marek Podle zpráv, které se v posledních hodinách objevily na internetu, se databáze Dropboxu, která shromažďuje přihlašovací údaje téměř 7 milionů uživatelů, stala obětí útoku hackerů. Sami zástupci společnosti Dropbox, jež stojí za stejnojmenným cloudovým úložištěm, však takový útok popřeli. Tvrdí, že napadena byla databáze některé ze služeb třetích stran, mající k přihlašovacím údajům uživatelů Dropboxu rovněž přístup. Takových služeb je samozřejmě velice mnoho, protože integraci Dropboxu – například jako synchronizační služby – nabízí stovky aplikací.
Dropbox podle vlastního vyjádření napaden hackery nebyl. Uživatelská jména a hesla byla prý naneštěstí ukradena z databází jiných služeb a byla následně použita k pokusu přihlásit se na cizí účty na Dropboxu. Tyto útoky údajně v Dropboxu již dříve zaznamenali a velkou většinu hesel, která byla neoprávněně použita, technici společnosti zneplatnili. Všechna ostatní hesla byla zbavena platnosti rovněž.
Dropbox se následně k celé záležitosti vyjádřil i na svém blogu:
Dropbox učinil kroky, aby zajistil, že uniklé přihlašovací údaje nebude možné zneužít a zneplatnil všechna hesla, která mohla uniknout (a pro jistotu nejspíš i mnoho dalších). Útočníci zatím nezveřejnili celou ukradenou databázi, ale pouze jakousi ukázku z části databáze, jež obsahuje e-mailové adresy začínající na písmenko „B“. Hackeři nyní vyžadují dary v Bitcoinech a tvrdí, že zveřejní další části databáze, jakmile dostanou více finančních darů.
Pokud jste tak tedy ještě neučinili, měli byste se přihlásit na svůj Dropbox a změnit si heslo. Bylo by zároveň moudré prohlédnout si seznam přihlášení a aktivit aplikací spojených s vaším účtem na stránkách Dropboxu v sekci věnované zabezpečení a popřípadě odebrat autorizaci těm aplikacím, které nepoznáváte. Žádná z autorizovaných aplikací navázaných na váš Dropbox účet se automaticky neodhlásí, pokud si změníte heslo.
Velmi doporučované je umožnit dvojí zabezpečení u jakéhokoli účtu, který takovou funkci podporuje, což Dropbox dělá. Tuto zabezpečovací funkci lze zapnout rovněž v sekci věnované zebezpečení na stránkách Dropbox.com. Pokud jste používali své Dropbox heslo i jinde, měli byste si okamžitě změnit heslo i tam.
No, a nejde teda zverejnit jaka to treti strana byla? To by, myslim, pomohlo lidem asi nejvic.
Podle mého se zatím neví jméno té 3 strany
Dost mozna ne jedina…
Zmatený článek, který nepopisuje to co se stalo.
Někdo kdo získal databázi se jmény a hesly, která nemá nic společného s Dropboxem, vyzkoušel tyto přihlašovací údaje i pro tuto službu. ( Snažil se využít toho, že lidi mají stejná jména a hesla na více serverech )