Een nieuwe post release van een onbekende hacker groep in de tekst te delen Pastebin site vandaag aan dat ze erin geslaagd zijn om meer te stelen dan 6 miljoen gebruikersgegevens van de beroemde aandeel-cloud service Dropbox. De verklaring zegt ook dat het meer Bitcoin donaties worden gedaan op een specifieke code, hoe meer referenties van de hackers zal onthullen. Een teaser bevat over 400 gebruiker e-mails werd uitgebracht in het bericht al en.
Kort na de release Dropbox hebben een verklaring uitgegeven, beweren dat de geloofsbrieven niet daadwerkelijk werden gestolen van de servers van Dropbox ', maar vanuit andere toepassingen via internet en een poging om hun gebruik van de cloud is al ontdekt door het bedrijf.
‘Je spullen veilig.’ Een bericht in Dropbox officiële blog zegt, 'De gebruikersnamen en wachtwoorden van verwijzingen in deze artikelen werden gestolen uit niet-verwante diensten, niet Dropbox. Aanvallers vervolgens gebruikt deze gestolen aanmeldingsgegevens om te proberen in te loggen op sites op internet, waaronder Dropbox. We hebben maatregelen getroffen om verdachte login activiteit detecteren en we automatisch resetten van wachtwoorden wanneer het gebeurt.’
De meeste gestolen geloofsbrieven zijn toch verstreken, het bedrijf stelt ook.
In een message board uit 13 Oktober, echter, een aantal van de Reddit.com gebruikers zeggen dat hun gebruikersnamen en wachtwoorden werken, terwijl anderen beweren Dropbox is het verstrijken van de geloofsbrieven op het moment. De informatie is omstreden, de gebruikers verder, verwijzend naar eerdere Dropbox inbreuken die het bedrijf ontkend.
Een "klein aantal" van gebruikersnamen en wachtwoorden werden weer gestolen van Dropbox in 2012, verklaarde het bedrijf destijds, zeggen dat ze anders werden uitgevoerd dan de cloud service toepassingen en. Een jaar voorafgaand hadden ze soortgelijke problemen - ze per ongeluk een code in hun officiële website zodat gebruikers verbinding maken met Dropbox verschenen zonder het gebruik van referenties bij alle.
De beste bescherming voor alle gebruikers vanaf nu blijft het toepassen van de twee-factor authenticatie-proces op hun rekeningen en het installeren van een time-based, one-time password applicatie op hun mobiele apparaten.
Een ander ernstig probleem van het bedrijf te kampen heeft is de Selective Sync applicatie verwijderen van bestanden van gebruikers en informatie uit de cloud.
'We bereiken om u te laten weten over een Selective Sync probleem dat een klein aantal van de Dropbox-gebruikers getroffen. Helaas, sommige van uw bestanden zijn verwijderd toen de Dropbox desktop applicatie is afgesloten of opnieuw gestart terwijl je Selective Sync instellingen toe te passen.’ een officiële e-mail naar het bedrijf gebruikers zegt.
→"Ons team heeft hard gewerkt om bestanden die zijn verwijderd uit uw account te herstellen. U kunt zien welke van je bestanden zijn aangetast en of we in staat zijn om ze te herstellen op deze gepersonaliseerde webpagina page.We're heel erg wat er gebeurd geweest. Er is niets belangrijker in gebruik dan ervoor te zorgen dat uw informatie veilig is en altijd beschikbaar. Ons team heeft het probleem vast en zet extra tests op zijn plaats om te voorkomen dat dit gebeurt in de toekomst.’
De getroffen gebruikers zal worden aangeboden een gratis jaar van de Dropbox Pro-service, compensatie van de verliezen, hoewel het bedrijf heeft nog steeds geen officiële verklaring in hun web-site of de sociale media uitgegeven.
Kon de bug in Dropbox 'Selective Sync applicatie en de hackers' aanval van vandaag worden aangesloten?