Una nuova versione post di un gruppo di hacker sconosciuto nel testo condivisione sito Pastebin oggi afferma che sono riusciti a rubare più di 6 milione di credenziali utente dal famoso servizio di condivisione-cloud Dropbox. La dichiarazione dice anche che le donazioni più Bitcoin sono stati fatti su un codice specifico, i più credenziali gli hacker rivelerà. Un teaser contenente circa 400 utenti e-mail è stato rilasciato nel messaggio già così.
Poco dopo il rilascio Dropbox hanno rilasciato una dichiarazione, sostenendo che le credenziali non sono stati effettivamente rubati dai server di Dropbox ', ma da altre applicazioni su internet e un tentativo per il loro utilizzo sulla nuvola è già stato rilevato dalla società.
‘La tua roba è sicuro.’ Un messaggio in Dropbox blog ufficiale dice, 'I nomi utente e le password si fa riferimento in questi articoli sono stati rubati da servizi non collegati, Non Dropbox. Gli aggressori poi utilizzate queste credenziali rubate per tentare di accedere a siti su Internet, tra cui Dropbox. Abbiamo misure in atto per rilevare attività sospette login e abbiamo resettato automaticamente le password quando succede.’
La maggior parte delle credenziali rubate sono state già scaduti comunque, la società afferma pure.
In una bacheca da 13 Ottobre, tuttavia, alcuni degli utenti Reddit.com dicono che i loro nomi utente e password funzionano, mentre altri affermano Dropbox è in scadenza le credenziali al momento. L'informazione è controversa, gli utenti continuano, con riferimento alle violazioni Dropbox precedenti che la società ha negato.
Un "piccolo numero" di nomi utente e password sono stati rubati di nuovo da Dropbox in 2012, ha dichiarato la società di allora, dicendo che sono state scattate fuori diverso rispetto alle applicazioni di servizio di cloud come pure. Un anno prima avevano problemi simili - hanno accidentalmente pubblicato un codice nel loro sito ufficiale che permette agli utenti di connettersi a Dropbox senza usare le credenziali a tutti.
La migliore protezione per tutti gli utenti fin d'ora rimane applicando il processo di autenticazione a due fattori sui loro conti e l'installazione di un tempo-based, applicazione one-time password sui propri dispositivi mobili.
Un altro grave problema della società di fronte ora è la sua applicazione selettiva Sync eliminazione di file utente e le informazioni dalla nube.
'Stiamo raggiungendo per farti sapere su un problema Selective Sync che ha coinvolto un piccolo numero di utenti Dropbox. Sfortunatamente, alcuni dei tuoi file sono stati cancellati quando l'applicazione desktop di Dropbox è stato spento o riavviato mentre si stavano applicando le impostazioni di sincronizzazione selettiva.’ una e-mail ufficiale per gli utenti aziendali, dice.
→'Il nostro team ha lavorato duramente per ripristinare i file che sono stati eliminati dal tuo conto. È possibile vedere quali dei tuoi file sono stati colpiti e se non siamo stati in grado di ripristinare la loro su questo personalizzata web page.We're molto dispiaciuto per quello che è successo. Non c'è niente di più importante da usare rispetto assicurandosi che le vostre informazioni sono al sicuro e sempre disponibile. Il nostro team ha risolto il problema e mettere ulteriori test in atto per evitare che ciò accada in futuro.’
Gli utenti interessati sarà offerto un anno gratuita del servizio Dropbox Pro, compensare le perdite, anche se la società non ha ancora rilasciato un comunicato ufficiale nel loro sito web o social media.
Potrebbe il bug in Dropbox 'applicazione selettiva Sync e gli hacker' attacco da oggi essere collegato?
