テキスト共有Pastebinサイトの未知のハッカーグループによる新しい投稿リリースは、今日、彼らが何とか以上を盗んだと述べています 6 有名な共有クラウドサービスDropboxからの100万人のユーザー資格情報. 声明はまた、特定のコードでより多くのビットコインの寄付が行われていると述べています, ハッカーが明らかにするより多くの資格. 約を含むティーザー 400 ユーザーの電子メールもすでにメッセージでリリースされました.
リリース直後にDropboxが声明を発表しました, クレデンシャルは実際にはDropboxのサーバーからではなく、インターネット上の他のアプリケーションから盗まれたと主張し、クラウドでの使用の試みはすでに会社によって検出されています.
‘あなたのものは安全です.’ Dropboxのメッセージ 公式ブログによると, 'これらの記事で参照されているユーザー名とパスワードは、無関係のサービスから盗まれたものです, Dropboxではありません. 次に、攻撃者はこれらの盗まれた資格情報を使用して、インターネット上のサイトにログインしようとしました。, Dropboxを含む. 不審なログインアクティビティを検出するための対策を講じており、パスワードが発生すると自動的にリセットされます。’
盗まれたクレデンシャルのほとんどは、とにかくすでに期限切れになっています, 会社も述べています.
からのメッセージボードで 13 10月, でも, 一部のReddit.comユーザーは、ユーザー名とパスワードが機能すると言っています, 他の人がDropboxが現在クレデンシャルを期限切れにしていると主張している間. 情報は物議を醸しています, ユーザーは続行します, 会社が否定した以前のDropbox違反を参照.
「少数」のユーザー名とパスワードがDropboxから再び盗まれました 2012, 当時の会社は, クラウドサービスアプリケーションとは違うものが取り出されたと言って. 1年前に同様の問題が発生しました。公式ウェブサイトに誤ってコードを公開し、ユーザーが資格情報をまったく使用せずにDropboxに接続できるようにしました。.
現在のところ、すべてのユーザーにとって最善の保護は、アカウントに2要素認証プロセスを適用し、時間ベースでインストールすることです。, モバイルデバイスでのワンタイムパスワードアプリケーション.
同社が現在直面しているもう1つの深刻な問題は、クラウドからユーザーファイルと情報を削除するSelectiveSyncアプリケーションです。.
「少数のDropboxユーザーに影響を与えたSelectiveSyncの問題についてお知らせします。. 不運にも, 選択的同期設定を適用しているときにDropboxデスクトップアプリケーションをシャットダウンまたは再起動すると、一部のファイルが削除されました。’ 会社のユーザーへの公式メールによると.
→'私たちのチームは、アカウントから削除されたファイルを復元するために一生懸命働きました. このパーソナライズされたWebページで、影響を受けたファイルと、それらを復元できたかどうかを確認できます。何が起こったかについて、大変申し訳ありません。. 情報が安全で常に利用可能であることを確認することほど、使用することが重要です。. 私たちのチームはこの問題を修正し、将来これが発生しないように追加のテストを実施しました。’
影響を受けるユーザーには、DropboxProサービスの無料の1年間が提供されます, 損失を補う, 同社はまだウェブサイトやソーシャルメディアで公式声明を発表していませんが.
DropboxのSelectiveSyncアプリケーションのバグと、今日からのハッカーの攻撃は関連している可能性があります?