Veszélyben lehetnek a Dropbox-fiókok

Hétmillió Dropbox-fiók belépési adatainak közzétételével fenyeget egy ismeretlen támadó. Az online tárhelyszolgáltató szerint ugyanakkor szerverit nem törték fel, a támadó vélhetően más szolgáltatásokból szerzett jelszavakkal és felhasználói nevekkel próbálkozik.

Eljött az ideje, hogy mindenki bekapcsolja a kétfaktoros azonosítást Dropbox-fiókjában: a Pastebin weboldalon egy ismeretlen hacker 400, a felhős tárhelyszolgáltatáshoz tartozó felhasználónevet és jelszavat tett közzé, ráadásul azt állítja, további mintegy hétmillió belépési azonosító van a birtokában, amelyet Bitcoin-adományokért cserébe nyilvánosságra hoz.

A Dropbox közleményt adott ki az esettel kapcsolatban, amely szerint a szolgáltatás szervereit nem érte támadás, onnan egyetlen jelszót sem loptak el. A támadó több mint valószínűleg egyéb szolgáltatások azonosítóit szerezte meg, miután azonban sokan több online szolgáltatásban is ugyanazt a felhasználónév-jelszó párost használják, ezzel sok Dropbox-fiókba is sikerült bejutnia. A támadó nem sokkal később egyébként ismét közzétett egy sor belépési adatot, ezekről azonban hamar kiderült, nem a fenti szolgáltatáshoz tartoznak. Az első körben megjelent azonosítók ugyanakkor legitimek voltak, legalábbis a fenyegetésről hírt adó Reddit-bejegyzés szerzője, illetve kommentelői szerint, akik ki is próbáltak néhányat azok közül.

A vállalat mindenesetre igyekszik megnyugtatni a felhasználókat, közleménye szerint az online tárhelyen lévő adatok továbbra is biztonságban vannak, rendszerük ugyanis automatikusan kiszűri a gyanús bejelentkezéseket, illetve az érintett fiókokhoz új jelszót rendel. A cég emellett mindenkit óva int attól, hogy több szolgáltatásban azonos jelszót használjon, továbbá a kétlépéses bejelentkezés aktiválására bátorítja ügyfeleit. A hacker (vagy hackerek) valószínűleg sötétben tapogatóznak, különböző online szolgáltatások adatit próbálgatják, így leginkább azoknak van félnivalójuk akik több helyen is ugyanazt a jelszót használják.

Kimaradt?