Michal Marek Segons els informes que han aparegut a Internet en les últimes hores, la base de dades de Dropbox, que recull la informació d'inici de sessió de gairebé 7 milions d'usuaris, s'ha convertit en víctima d'un atac de pirates informàtics. No obstant això, els representants de Dropbox, que està darrere de l'emmagatzematge al núvol del mateix nom, van negar aquest atac. Afirmen que la base de dades d'un dels serveis de tercers, que també té accés a la informació d'inici de sessió dels usuaris de Dropbox, va ser piratejada. Per descomptat, hi ha molts d'aquests serveis, ja que hi ha centenars d'aplicacions que ofereixen la integració de Dropbox, per exemple, com a serveis de sincronització.
Segons la seva pròpia declaració, Dropbox no va ser atacat per pirates informàtics. Malauradament, suposadament, els noms d'usuari i les contrasenyes van ser robats de les bases de dades d'altres serveis i després es van utilitzar per intentar iniciar sessió als comptes de Dropbox d'altres persones. S'ha informat que Dropbox ha vist aquests atacs abans, i la gran majoria de contrasenyes que s'utilitzaven il·legalment van ser invalidades pels tècnics de l'empresa. La resta de contrasenyes també s'han invalidat.
Posteriorment, Dropbox va comentar tot el tema al seu bloc:
Dropbox ha pres mesures per garantir que les credencials filtrades no es puguin fer un ús indegut i ha invalidat les contrasenyes que s'hagin pogut filtrar (i probablement moltes més, per si de cas). Els atacants encara no han alliberat tota la base de dades robada, sinó només una mostra de la part de la base de dades que conté adreces de correu electrònic que comencen per la lletra "B". Els pirates informàtics ara demanen donacions de Bitcoin i diuen que alliberaran més parts de la base de dades un cop rebin més donacions econòmiques.
Per tant, si encara no ho heu fet, hauríeu d'iniciar sessió al vostre Dropbox i canviar la contrasenya. Al mateix temps, seria convenient revisar la llista d'inicis de sessió i l'activitat de les aplicacions associades al vostre compte al lloc web de Dropbox a l'apartat de seguretat i, si cal, eliminar l'autorització d'aquelles aplicacions que no reconeixeu. Cap de les aplicacions autoritzades enllaçades al vostre compte de Dropbox us tancarà automàticament si canvieu la contrasenya.
És molt recomanable habilitar la doble seguretat en qualsevol compte que admeti aquesta funció, com fa Dropbox. Aquesta funció de seguretat també es pot activar a la secció de seguretat de Dropbox.com. Si heu estat utilitzant la vostra contrasenya de Dropbox en un altre lloc, també hauríeu de canviar-la immediatament.
Bé, així que no és possible publicar de quin tercer va ser? Crec que això ajudaria més a la gent.
Crec que encara no se sap el nom del 3r
Potser no és l'únic...
Un article confús que no descriu el que va passar.
Algú que va obtenir una base de dades de noms i contrasenyes que no té res a veure amb Dropbox també va provar aquestes credencials per a aquest servei. ( Va intentar aprofitar el fet que la gent té els mateixos noms i contrasenyes en diversos servidors )