Da li je Dropbox haknut?
- Napisao Alen
- Objavljeno u PORTAL
- Comments::DISQUS_COMMENTS
Za sada ostaje nepoznato da li je Dropbox servis uistinu haknut ili je navedena situacija više slična "Haknutom Gmail-u" no jedna zanimljivost je jedinstvena u ovom slučaju.
Hakeri koji objavljuju listu mailova sa lozinkama na servisu Pastebin objavili su da će postavljati haknute informacije sve više i više ako će ih ljudi donirati putem servisa Bitcoin.
Za sada je objavljeno 7 listi haknutih informacija, i to od Ponedjeljka 13.10.2014. , a informacije se nalaze ovdje:
S obzirom na ozbiljnost situacije Dropbox se izjasnio na jednom od vodećih portala sa ovom izjavom:
Dropbox has not been hacked. These usernames and passwords were unfortunately stolen from other services and used in attempts to log in to Dropbox accounts. We'd previously detected these attacks and the vast majority of the passwords posted have been expired for some time now. All other remaining passwords have been expired as well.
Više informacija se nalazi na njihovom blogu pa pročitajte.
Za sve one koji imaju bitne stvari na Dropbox servisu evo infomacije koja će vas osigurati od sigurnosnih propusta:
Pozdrav Dropbox korisniče, u Ponedjeljak (13.10.2014.), Dropbox je pretrpio sigurnosni proboj u svom sustavu koji je rezultirao krađi tisuća korisničkih imena i lozinki. Ovim putem obavještavamo vas da izmjenite Dropbox lozinku sa novom te ako je moguće uključite duplu autorizaciju (2-factor Authentication), a za navednu autorizaciju potreban vam je mobilnu uređaj na koji ćete dobiti PIN od 6 znamenki te bez tog mobilnog uređaja neće biti moguć ulazak u vaš Dropbox račun! Navedenu autorizaciju uključujete logirajući se u Dropbox te klikom na padajući izbornik gore desno, odabir postavki (Settings), klik na sigurnosni tab "Security tab" - odabir klik na uključu dvostruku autorizaciju (“Enable” next to “Two-Step verification”). Ako je račun djeljen potrebno je odabrati uređaj gdje će sve navedene osobe imati pristup, jer ostali koji nemaju pristup uređaju neće moći pristupiti Dropbox-u.
Mišljenje administratora:
Ako gledamo na Dropbox kao brzo rawstući servis sa milijunima korisnika teško je vjerojati da bi navedeno mogli dopustiti, no s druge strane sve je moguće.
Tražim na koji način bi netko mogao doći do korisničkih računa i lozinki, kreirajući ih sam ili masovno slanje phishing-a?
S obzirom da Hacker-ska grupa traži donacije putem Bitcoin-a u zamjenu za objavljivanjem više podataka dajući svoju adresu: 1Fw7QqUgzbns7yWHH32UnmMxmMMwu6MC6h postavlja se pitanje kako to da su objavili 7 listi sa haknutim računima a imaju tek 3 transakcije na Bitcoin-u??? 
Možda jednostavnije rješenje kako se zaštiti...
