Et nyt indlæg udgivelse af en ukendt hacker gruppe i teksten deling Pastebin hjemmeside i dag, at de har formået at stjæle mere end 6 million brugeroplysninger fra den berømte aktie-cloud-tjeneste Dropbox. Erklæringen siger også, at de mere Bitcoin donationer der gøres på en særlig kode, jo flere legitimationsoplysninger hackere vil afsløre. En teaser indeholder omkring 400 brugernes e-mails blev udgivet i meddelelsen allerede så godt.
Kort efter udgivelsen Dropbox har udsendt en erklæring, hævder, at fuldmagten ikke var faktisk stjålet fra Dropbox 'servere, men fra andre programmer over internettet, og et forsøg for deres forbrug på skyen er allerede blevet opdaget af selskabet.
‘Dine ting er sikkert.’ En meddelelse i Dropbox officielle blog siger, »De brugernavne og passwords, der henvises til i disse artikler, blev stjålet fra uafhængige tjenester, ikke Dropbox. Angribere derefter brugt disse stjålne legitimationsoplysninger for at forsøge at logge ind på websteder på tværs af internettet, herunder Dropbox. Vi har foranstaltninger på plads til at opdage mistænkelig login aktivitet og vi automatisk nulstille kodeord, når det sker.’
De fleste af de stjålne legitimationsoplysninger allerede er udløbet alligevel, selskabet hedder så godt.
I en opslagstavle fra 13 Oktober, dog, nogle af de Reddit.com brugere siger, at deres brugernavne og passwords arbejde, mens andre hævder Dropbox udløber legitimationsoplysninger i øjeblikket. Oplysningerne er kontroversiel, brugerne fortsætte, henvisning til tidligere Dropbox overtrædelser, som selskabet nægtet.
En "lille antal" brugernavne og adgangskoder blev stjålet igen fra Dropbox i 2012, erklærede selskabet dengang, siger, at de blev taget ud anderledes end de cloud-applikationer samt. Et år tidligere havde de samme problemer - de ved et uheld offentliggjorde en kode i deres officielle web-site giver brugerne mulighed for at oprette forbindelse til Dropbox uden brug af legitimationsoplysninger på alle.
Den bedste beskyttelse for alle brugere som nu forbliver at anvende to-faktor-autentificering proces på deres konti og installere en tidsbaseret, engangskode ansøgning på deres mobile enheder.
Et andet alvorligt problem selskabets står over for nu, er dens Selektiv Sync sletning af brugerkonti filer og oplysninger fra skyen.
»Vi rækker ud for at lade dig vide om en Selective Sync problem, der påvirkede et lille antal Dropbox-brugere. Desværre, nogle af dine filer blev slettet, når Dropbox desktop applikation blev lukket ned eller genstartes, mens du var anvender selektiv synkronisering.’ en officiel e-mail til virksomhedens brugere siger.
→"Vores team arbejdet hårdt for at gendanne filer, der blev slettet fra din konto. Du kan se, hvilke af dine filer blev påvirket, og hvorvidt vi har været i stand til at gendanne dem på denne personlige web page.We're meget ked af, hvad der skete. Der er ikke noget vigtigere at bruge end at sikre dine oplysninger er sikker og altid tilgængelig. Vores team har løste problemet og sætte yderligere test på plads for at forhindre at dette sker i fremtiden.’
De berørte brugere vil blive tilbudt en gratis år af Dropbox Pro tjeneste, kompensation for tab, selv om selskabet stadig ikke har udstedt en officiel erklæring i deres web-site eller de sociale medier.
Kunne fejlen i Dropbox 'Selektiv Sync og hackere' angreb fra i dag forbindes?
