Ein neuer Post-Release von einem unbekannten Hacker-Gruppe in das Text teilen Pastebin Website heute erklärt, dass sie es geschafft haben, mehr als zu stehlen 6 Millionen Benutzeranmeldeinformationen von der berühmten share-Cloud-Service Dropbox. Die Aussage sagt auch, dass die mehr Bitcoin Spenden wird auf einer spezifischen Code gemacht, die Anmeldeinformationen mehr die Hacker wird zeigen,. Ein Teaser mit etwa 400 Benutzer E-Mails wurde in der Nachricht bereits als gut gelöst.
Kurz nach dem Release Dropbox haben eine Erklärung abgegeben, behauptet, dass die Anmeldeinformationen wurden nicht wirklich von Dropbox 'Server, sondern aus anderen Anwendungen über das Internet und ein Versuch für ihre Nutzung in der Cloud gestohlen wurde bereits von der Firma festgestellt worden.
‘Ihr Material ist sicher.’ Eine Meldung in Dropbox offiziellen Blog sagt, "Die Benutzernamen und Passwörter in diesen Artikeln verwiesen wurden von unabhängigen Dienstleistungen gestohlen, nicht Dropbox. Angreifer dann verwendet diese Anmeldeinformationen gestohlen, um zu versuchen, um zu Seiten über das Internet einloggen, einschließlich Dropbox. Wir haben Maßnahmen ergriffen, um verdächtige Aktivitäten zu erkennen Login und wir automatisch Passwörter zurücksetzen, wenn es passiert.’
Die meisten der gestohlenen Zugangsdaten haben sowieso schon abgelaufen ist, Das Unternehmen erklärt sowie.
In einem Forum von 13 Oktober, jedoch, einige der Reddit.com-Nutzer sagen, dass ihre Benutzernamen und Passwörter zu arbeiten, während andere behaupten, Dropbox ausläuft die Anmeldeinformationen im Moment. Die Informationen sind umstritten, die Benutzer weiterhin, Bezug zur vorherigen Dropbox Verletzungen, die verweigert das Unternehmen.
Eine "kleine Zahl" von Benutzernamen und Passwörter wurden wieder von Dropbox mit gestohlenen 2012, Das Unternehmen erklärte damals, sagen, dass sie sich anders als die Cloud-Service-Anwendungen als auch aufgenommen wurden. Ein Jahr vor sie hatten ähnliche Probleme - sie versehentlich einen Code in den offiziellen Web-Site so dass Anwender zu Dropbox verbinden veröffentlicht ohne Verwendung von Anmeldeinformationen an alle.
Der beste Schutz für alle Benutzer ab jetzt bleibt die Anwendung der Zwei-Faktor-Authentifizierung auf ihren Konten und die Installation einer zeitbasierten, Einmal-Passwort-Anwendung auf ihren mobilen Geräten.
Ein weiteres ernstes Problem der Gesellschaft gegen jetzt ist seine Selective Sync-Anwendung Löschen von Benutzerdateien und Informationen aus der Cloud.
"Wir erreichen damit Sie eine selektive Sync Problem, das eine kleine Zahl von Dropbox-Benutzer betroffen wissen. Leider, einige Ihrer Dateien gelöscht wurden, wenn die Dropbox-Desktop-Anwendung heruntergefahren oder neu gestartet wird, während Sie Selective Sync-Einstellungen der Anwendung wurden.’ eine offizielle E-Mail an die Firma Benutzer sagt.
→"Unser Team arbeitete hart, um Dateien, die von Ihrem Konto gelöscht wurden. Sie können sehen, welche Ihrer Dateien betroffen waren und ob wir in der Lage gewesen, sie auf dieser personalisierten Web page.We're sehr leid, was passiert wiederherstellen. Es gibt nichts mehr wichtig, als die Nutzung, dass Ihre Daten sicher und immer verfügbar. Unser Team hat das Problem behoben und legte zusätzliche Tests an Ort und Stelle, um dies in Zukunft zu verhindern.’
Die betroffenen Nutzer erhalten eine kostenlose Jahr der Pro-Dienst Dropbox angeboten werden, Kompensation der Verluste, obwohl das Unternehmen immer noch keine offizielle Erklärung in ihre Web-Site oder der sozialen Medien ausgegeben.
Könnte der Fehler in Dropbox "Selective Sync-Anwendung und der Hacker-Angriff von heute verbunden werden?