Dropbox hack

Dropbox jelszavak szivárogtak ki

#HÍREK
2014. 10. 14.
Az utóbbi időben elég sok online szolgáltatás valódi biztonságosságával kapcsolatban merültek fel kérdések. Ne is menjünk annyira vissza az időben: volt szó „túszul ejtett” iOS-eszközökről, botrány robbant ki az iCloud-szolgáltatásból kikerült celebfotók miatt, illetve alig pár napja Snapchat-fotókat loptak.

Most egy hackercsoport azt állítja, hogy 7 millió Dropbox-felhasználó jelszavához jutottak hozzá. Ezt bizonyítandó a Redditen linkeltek pár szöveges fájlt, melyek több száz felhasználó e-mail címét és jelszavát tartalmazták. A hackerek szerint ez csak „ízelítő”, és Bitcoin-adományokért cserébe további jelszavakat szivárogtatnak ki. Vagyis egyértelműen úgy tűnik, hogy a pénz a motiváció a háttérben. Ez írták az egyik bejegyzésnél:

Íme egy újabb adag meghackelt Dropbox-fiók az összesen 7 000 000 feltört fiók közül. Ha még többet szeretnétek látni, csak keressetek a »Dropbox hack« kifejezésre a [*******] oldalon! Jön még több is, továbbra is számítunk a támogatásotokra.

Több Reddit-felhasználó is megerősítette, hogy a kikerült felhasználó és jelszó párosok nem sokkal a szivárogtatás után működtek, vagyis be tudtak jelentkezni a pórul járt Dropbox-felhasználóik fiókjaiba és látták a fájljaikat, az azonban nem tiszta, hogy tényleg ezekről az adatokról volt-e szó, illetve pontosan hány felhasználó esetében sikerült bejutni a fiókokba.

A Dropbox később kiadott egy közleményt, illetve a cég blogján is reagáltak az eseményekre:

A korábbi hírek, melyek szerint a Dropboxot feltörték, nem igazak. A dolgaitok biztonságban vannak. A napvilágra került felhasználóneveket és jelszavakat más szolgáltatásokból lopták el, nem a Dropboxtól. A támadók a megszerzett adatokkal több online szolgáltatásba is be tudtak jelentkezni, köztük a Dropboxba. Megvannak a módszereink a gyanús bejelentkezések észlelésére, és ebben az esetben automatikusan reseteljük a szóban forgó jelszót.

Vagyis nagyon úgy tűnik, hogy a helyzet hasonlít a májusi eltérített iOS-eszközök esetére, ahol a felhasználók iCloud-fiókjába máshonnan ellopott jelszavak segítségével jutottak be illetéktelenek, majd pénzt kértek a Find my iPhone szolgáltatáson keresztül zárolt eszközök feloldásáért.

Mindenesetre ajánlott minden Dropbox-felhasználónak megváltoztatnia a jelszavát. Nem tudjuk elégszer hangsúlyozni, hogy érdemes minden szolgáltatáshoz különböző jelszavakat használni (akár egy iCloud Keychain vagy 1Password-szerű jelszókezelő segítségével), hiszen ha ugyanaz a jelszavunk mindenhova, a legbiztonságosabb szolgáltatás védelme sem ér semmit, ha máshonnan hozzájutnak a bejelentkezéshez használt adatainkhoz.

Forrás: The Next Web.