Un nouveau après la libération par un groupe de hacker inconnu dans le site de partage Pastebin aujourd'hui texte indique qu'ils ont réussi à voler plus de 6 millions d'identification de l'utilisateur de la célèbre service de partage cloud Dropbox. La déclaration affirme également que les dons plus Bitcoin sont faites à un code spécifique, les diplômes d'révéler les pirates. Un teaser contenant environ 400 utilisateurs d'e-mails a été publié dans le message déjà ainsi.
Peu de temps après la libération Dropbox ont publié une déclaration, affirmant que les pouvoirs n'ont pas été effectivement volés à partir de serveurs Dropbox », mais d'autres applications sur Internet et une tentative pour leur utilisation sur le nuage a déjà été détecté par la société.
‘Votre truc est sûr.’ Un message dans Dropbox blog officiel dit, «Les noms d'utilisateur et mots de passe mentionnés dans ces articles ont été volés dans les services non liés, pas Dropbox. Les attaquants ont ensuite utilisé ces pouvoirs volés à essayer de se connecter à des sites à travers l'Internet, y compris Dropbox. Nous avons des mesures en place pour détecter l'activité de connexion suspecte et nous réinitialise automatiquement les mots de passe quand il arrive.’
La plupart des pouvoirs volés ont déjà été écoulé en tout cas, la société affirme ainsi.
Dans un forum de 13 Octobre, cependant, certains des utilisateurs Reddit.com disent que leurs noms d'utilisateur et mots de passe fonctionnent, tandis que d'autres réclament Dropbox vient à expiration des pouvoirs au moment. L'information est controversé, les utilisateurs continuent, se référant à des violations de Dropbox précédentes dont la société a nié.
Un "petit nombre" de noms d'utilisateurs et mots de passe ont été volés à nouveau à partir de Dropbox dans 2012, a déclaré la société à l'époque, disant qu'ils ont été sortis différent de celui des applications de services de cloud computing, ainsi. Un an avant, ils avaient des problèmes semblables - ils accidentellement publié un code sur leur site web officiel permettant aux utilisateurs de se connecter à Dropbox sans utiliser les informations d'identification à tous.
Dès maintenant reste à appliquer le processus d'authentification à deux facteurs sur leurs comptes et l'installation d'un temps basé-La meilleure protection pour tous les utilisateurs, une seule fois la demande de mot de passe sur leurs appareils mobiles.
Un autre grave problème de la société face maintenant est son application sélective Sync supprimant les fichiers utilisateurs et des informations à partir du nuage.
«Nous tendons la main à vous faire connaître un problème de synchronisation sélective qui a touché un petit nombre d'utilisateurs Dropbox. Malheureusement, certains de vos fichiers ont été supprimés lors de l'application de bureau Dropbox a été arrêté ou redémarré alors que vous étiez appliquez des paramètres de synchronisation sélective.’ e-mail officielle aux utilisateurs de l'entreprise dit.
→«Notre équipe a travaillé dur pour restaurer des fichiers qui ont été supprimés de votre compte. Vous pouvez voir quels fichiers ont été touchés et si oui ou non nous avons été en mesure de les restaurer sur ce page.We're web personnalisé très désolé de ce qui s'est passé. Il n'y a rien de plus important d'utiliser que de s'assurer que vos informations soient sécurisées et toujours disponibles. Notre équipe a résolu le problème et mettre en place des tests supplémentaires pour empêcher que cela se produise à l'avenir.’
Les utilisateurs concernés seront offerts une année gratuite de service Dropbox Pro, compenser les pertes, bien que la société n'a pas encore publié une déclaration officielle dans leur site web ou les médias sociaux.
Le bug dans "l'application sélective de synchronisation et les pirates de Dropbox attaque à partir d'aujourd'hui pourrait être relié?
