Dupa o grava problema a iCloud care ar fi permis furtul a mii de poze intime a sute de vedete din propriile conturi, un alt serviciu online de stocare se confrunta cu o problema similara. Dropbox, unul dintre cele mai populare servicii de stocare online, ar fi fost spart de catre hackeri.
In cursul acestei dimineti, hackerii au publicat pe Pastebin cateva sute de nume utilizatori si parole Dropbox din cele aproximativ 7 milioane care ar fi fost obtinute pe baza unei brese de securitate a serviciului online. Partea interesanta este ca infractorii cibernetici nu au optat pentru postarea intregii baze de date furate, ci doar a unei portiuni din ea care contine adresele de e-mail ce incep cu litera “B”. Pentru a publica toata baza de date, ei solicita donatii prin moneda electronica Bitcoin, sustinand ca tot mai multe conturi vor fi facute publice pe masura donatiilor.
De partea ei, Dropbox a trimis un raspuns celor de la The Next Web prin care isi anunta utilizatorii ca nu exista vreo bresa in sistemul sau de securitate, ca serviciul sau de securitate nu a fost in mod direct atacat si ca este posibil ca un serviciu tert sa fi fost atacat pentru a fi furate aceste conturi ale utilizatorilor. Din pacate, ei admit ca hackerii au furat nume de utilizatori si parole Dropbox.
In aceste conditii, cei de la Dropbox au inceput de indata sa ia niste masuri urgente, asigurandu-se ca datele utilizatorilor publicate pe internet nu mai sunt valide. Practic, acestia au inceput sa dezactiveze parolele care au fost facute publice, dar, aparent, si alte parole.
Recomandarea, in acest caz, este sa accesezi Dropbox si sa iti schimbi parola. Tot din contul tau Dropbox, sectiunea Setari, ar fi bine sa arunci o privire peste aplicatiile care au solicitat si primit acceptul de a-ti accesat contul Dropbox si sa revoci accesul tuturor (la accesarea acestor aplicatii, va trebui din nou sa te conectezi in contul Dropbox). Acest lucru din urma este foarte util din moment ce schimbarea parolei nu duce la deconectarea din conturile Dropbox in aplicatii. O alta mutare recomandata este sa activezi verificarea in doi pasi care ar face imposibila conectarea in contul tau fara un cod de securitate trimis la unul dintre dispozitivele tale de incredere.
Nota: Daca ai folosit aceeasi combinatie nume de utilizator (adresa de e-mail) parola pentru mai multe servicii, atunci ar trebui sa le schimbi de indata.