Uniklo 7 miliónov prihlasovacích údajov na Dropbox, ten však tvrdí že ich cloud nebol prelomený

Kým hac­ke­ri tvr­dia, že uk­rad­li da­ta­bá­zu tak­mer sied­mich mi­lió­nov prih­la­so­va­cích úda­jov ku clou­do­vej služ­be Drop­box, zá­stup­co­via tej­to spo­loč­nos­ti vy­hlá­si­li, že služ­ba ne­bo­la na­pad­nu­tá a zdro­jom krad­nu­tých dát sú cu­dzie webo­vé strán­ky.

Pr­vá vár­ka prih­la­so­va­cích úda­jov uží­va­te­ľov Drop­boxu, kto­rá ob­sa­ho­va­la šty­ri stov­ky spá­ro­va­ných uží­va­teľ­ských mien a he­siel, sa ob­ja­vi­la v pon­de­lok v ano­nym­nom prís­pev­ku na Pas­te­bin.com. Pod­ľa auto­ra toh­to prís­pev­ku ma­lo ísť o oby­čaj­ný "pr­vý tea­ser" z 6 937 081 hac­knu­tých drop­boxových úč­tov a "ha­cker" po­žia­dal ko­mu­ni­tu, aby ho pod­po­ri­la for­mou prís­pev­kov Bit­coin. Nez­ná­my pou­ží­va­teľ na­vy­še uvie­dol, že má prís­tup k fo­tog­ra­fiám, vi­deám a ďal­ším dá­tam z kom­pro­mi­to­va­ných úč­tov.

"S tým, ako bu­de da­ro­va­né viac Bit­coi­nov, sa tu ob­ja­ví viac prih­la­so­va­cích úda­jov," stá­lo v prís­pev­ku. Po­čas pon­del­ka a utor­ka sa po­tom na Pas­te­bin ob­ja­vi­lo päť ďal­ších po­dob­ných prís­pev­kov so stov­kou až ti­síc­kou prih­la­so­va­cích úda­jov. Ih­neď v pon­de­lok sa však pro­ti to­mu, že by úda­je moh­li pri­chá­dzať pria­mo z Drop­boxu, oh­ra­dil je­ho bez­peč­nost­ný expert An­ton Mi­tya­gin.

"Sprá­vy, kto­ré tvr­dia, že Drop­box bol na­pad­nu­tý, nie sú prav­di­vé. Všet­ko je v bez­pe­čí," uvie­dol Mi­tya­gin.

Pod­ľa Mi­tya­gi­na sú pou­ží­va­teľ­ské me­ná a hes­lá zve­rej­ne­ná na Pas­te­bin s naj­väč­šou prav­de­po­dob­nos­ťou uk­rad­nu­té z iných slu­žieb: pre­to­že uží­va­te­lia pou­ží­va­jú na prih­la­so­va­nie k rôz­nym webo­vým služ­bám rov­na­ké úda­je, hac­ke­ri sa ich sna­ži­li spá­ro­vať a pou­žiť na iných strán­kach vrá­ta­ne Drop­boxu.

"Má­me bez­peč­nos­tné opat­re­nia, kto­ré nás upo­zor­ňu­jú na po­doz­ri­vé prih­la­so­va­nie k úč­tom a ak sa nie­čo ta­ké sta­ne, auto­ma­tic­ky hes­lá re­se­tu­je­me," do­dal Mi­tya­gin. V uto­rok po­tom ten­to zá­stup­ca Drop­boxu pon­del­ko­vý prís­pe­vok na ofi­ciál­nom blo­gu ak­tua­li­zo­val s tým, že zve­rej­ne­né úda­je bo­li skon­tro­lo­va­né a ne­dá sa s ni­mi k úč­tom na Drop­boxu pri­po­jiť.

Ce­lý in­ci­dent je po­dob­ný uda­los­ti z mi­nu­lé­ho me­sia­ca, ke­dy hac­ke­ri zve­rej­ni­li na inter­ne­te päť mi­lió­nov prih­la­so­va­cích úda­jov k Gmai­lu. Aj keď sa pô­vod­ne mys­le­lo, že ide o úda­je k úč­tom na Goog­li, nás­led­ne sa zis­ti­lo, že po­chá­dza­jú z iných slu­žieb, kde ľu­dia pou­ží­va­li svo­je ad­re­sy na Gmai­li ako uží­va­teľ­ské me­ná. Goog­le nás­led­ne ozná­mil, že na prih­lá­se­nie k je­ho úč­tom mož­no pou­žiť len ne­ce­lé dve per­cen­tá zve­rej­ne­ných úda­jov.

Mi­tya­gin od­po­ru­čil uží­va­te­ľom Drop­boxu, aby ne­pou­ží­va­li hes­lá pri viac služ­bách a za­pli si pri prih­la­so­va­ní k úč­tom na Drop­boxu dvoj­fá­zo­vú auto­ri­zá­ciu. "Na Pas­te­bin si mô­že tvr­diť kaž­dý čo sa mu za­pá­či, a aj keď nie je od ve­ci zme­niť hes­lo, ako­náh­le sa ob­ja­via sprá­vy o po­ten­ciál­nom pre­lo­me­ní bez­peč­nos­ti, ne­ma­li by sme pa­ni­ká­riť, po­kiaľ ne­bu­de všet­ko vy­svet­le­né," po­ve­dal k ce­lej ve­ci Chris Boyd z bez­peč­nos­tnej spo­loč­nos­ti Malware­by­tes.

Zdroj: Com­pu­terWorld


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter