Michal Marek Prema izvješćima koja su se u posljednjih nekoliko sati pojavila na internetu, baza podataka Dropbox, koja prikuplja podatke za prijavu gotovo 7 milijuna korisnika, postala je žrtva hakerskog napada. Međutim, predstavnici Dropboxa, koji stoji iza istoimene pohrane u oblaku, demantirali su takav napad. Tvrde da je hakirana baza podataka jednog od servisa treće strane, koji također ima pristup korisničkim vjerodajnicama Dropboxa. Naravno, postoji mnogo takvih usluga, jer stotine aplikacija nude integraciju Dropboxa – na primjer, kao usluge sinkronizacije.
Prema vlastitom priopćenju, Dropbox nisu napali hakeri. Nažalost, korisnička imena i lozinke navodno su ukradeni iz baza podataka drugih servisa i zatim korišteni za pokušaj prijave na tuđe Dropbox račune. Dropbox je navodno već vidio ove napade, a tehničari tvrtke poništili su veliku većinu lozinki koje su neovlašteno korištene. Sve druge lozinke su također poništene.
Dropbox je naknadno komentirao cijelu stvar na svom blogu:
Dropbox je poduzeo korake kako bi osigurao da se vjerodajnice koje su procurile ne mogu zloupotrijebiti i poništio je sve lozinke koje su možda procurile (a vjerojatno i mnoge druge, za svaki slučaj). Napadači još nisu objavili cijelu ukradenu bazu podataka, već samo uzorak dijela baze podataka koji sadrži email adrese koje počinju slovom "B". Hakeri sada zahtijevaju donacije Bitcoina i kažu da će objaviti više dijelova baze podataka kada prime više financijskih donacija.
Dakle, ako to već niste učinili, trebali biste se prijaviti u svoj Dropbox i promijeniti lozinku. Istodobno, bilo bi mudro pregledati popis prijava i aktivnosti aplikacija povezanih s vašim računom na web stranici Dropboxa u sigurnosnom dijelu i, ako je potrebno, ukloniti autorizaciju s onih aplikacija koje ne prepoznajete. Nijedna od ovlaštenih aplikacija povezanih s vašim Dropbox računom neće vas automatski odjaviti ako promijenite lozinku.
Toplo se preporučuje omogućiti dvostruku sigurnost na svakom računu koji podržava takvu značajku, što Dropbox i čini. Ova se sigurnosna značajka također može uključiti u sigurnosnom odjeljku na Dropbox.com. Ako ste svoju lozinku za Dropbox koristili negdje drugdje, trebali biste odmah promijeniti lozinku i tamo.
Pa ne može se objaviti koji je to treći bio? Mislim da bi to najviše pomoglo ljudima.
Mislim da se još ne zna ime treće strane
Vrlo vjerojatno ne i jedina…
Zbunjen članak koji ne opisuje što se dogodilo.
Netko tko je dobio bazu imena i lozinki koja nema nikakve veze s Dropboxom, isprobao je i te vjerodajnice za tu uslugu. (Pokušao iskoristiti ljude koji imaju ista imena i lozinke na više poslužitelja)