Dropboxu unikli emailové adresy, zresetoval heslá

DSL.sk, 1.8.2012

Prevádzkovateľovi obľúbenej služby webového úložiska s podporou synchronizácie Dropbox unikli emailové adresy jej užívateľov a v rámci preverovania a riešenia tohto incidentu služba resetovala heslá časti svojich užívateľov.

Dropbox začal potenciálny únik prešetrovať pred niekoľkými týždňami po spame zasielanom na emailové adresy užívateľov Dropboxu, z ktorých niektoré boli používané výlučne pre Dropbox účet.

V utorok spoločnosť zverejnila svoje zistenia.

Podľa týchto zistení sa hackeri úspešne dostali na bližšie nešpecifikovaný počet Dropbox účtov, pričom k tomu využili mená a heslá získané ukradnutím z iných stránok. V oznámení nie je jasne uvedené, či išlo priamo o prihlasovacie údaje k Dropbox účtom uchovávaným napríklad nejakými službami využívanými pre prístup k Dropboxu alebo o prihlasovacie údaje úplne nesúvisiacich služieb ale s použitým rovnakým heslom. V oznámení ale na inom mieste Dropbox vyzýva k nevyužívaniu rovnakých hesiel na viacerých stránkach, zrejme tak platí skôr druhá možnosť.

Medzi účtami, na ktoré sa hackeri dostali, bol aj účet jedného zo zamestnancov Dropboxu. Ten mal na účte ale dokument obsahujúci emailové adresy užívateľov služby, práve ktoré zrejme hackeri následne využili na spam. Dropbox explicitne neuvádza, že v dokumente neboli žiadne ďalšie údaje.

Služba v reakcii na incident nasadila alebo pripravuje nasadenie viacerých zmien zvyšujúcich bezpečnosť. Pribudol zoznam aktívnych prihlásení do služby, v najbližších týždňoch bude spustená možnosť dvojfaktorovej autentifikácie a vylepšené budú automatické mechanizmy detekovania podozrivej aktivity na účtoch.

Dropbox ale zároveň automaticky resetoval heslá časti užívateľov. Týmto užívateľom poslal email, v ktorom im oznámil zresetovanie hesla a poslal odkaz pre nastavenie nového hesla. V správe informuje, že heslá zresetoval kvôli úniku hesiel z iných internetových služieb.

Či oznámenie Dropboxu obsahuje úplné informácie o aktuálnom bezpečnostnom incidente nie je jasné, keď prezentované dôvody sa nezdajú dostatočné na automatické zresetovanie hesiel zrejme nemalému počtu užívateľov. Okrem dôvodu uvádzaného v emailovej správe pre užívateľov v oznámení uvádza služba totiž ako príklady dôvodov pre zresetovanie už len napríklad, že heslo nebolo dlho zmenené alebo že ide o bežne používané heslo.

Zresetovanie hesla ale znamená pre užívateľov nepríjemnosť, keď veľa užívateľov využíva Dropbox na viacerých zariadeniach a po zmene hesla ich musia prekonfigurovať.


Najnovšie články:



Diskusia:

Pošli kvety Od: prihlásený užívateľ. | Pridané: 1.8.2012 9:24 A teraz niekto posle kvety pod mojim dropbox accountom. fuck Odpovedať Známka: -3.3 Hodnotiť:

Re: Pošli kvety Od reg.: jebebejbe | Pridané: 1.8.2012 9:29 Posielam kvety na tvoj Dropbox email Odpovedať Známka: 5.4 Hodnotiť:

lkjhgfdsa Od: qqqwww1 | Pridané: 1.8.2012 9:54 akosi to uz prestava byt bezpecne.... Odpovedať Známka: 2.3 Hodnotiť:

Re: lkjhgfdsa Od: prababka | Pridané: 1.8.2012 10:55 prestalo to byt bezpecne v momente ked nejaky genius vsade pouziva rovnake heslo. ked uz nema clovek vsade ine heslo treba aspon cyklit 5-6 roznych napriec vsetkymi uctami Odpovedať Známka: 7.1 Hodnotiť:

Re: lkjhgfdsa Od: Mumsito | Pridané: 1.8.2012 11:52 Staci jeden spravca hesiel. ;) Odpovedať Známka: 4.5 Hodnotiť:

Re: lkjhgfdsa Od: prababka | Pridané: 1.8.2012 13:58 j to je zo vsetkeho najbezpecnejsie mat to vsetko na jednom mieste. teraz neviem ci ff alebo opera priamo umoznuju zobrazit ulozene hesla, mozem si rovno aj vsetky PINy na papierik napisat a do penazenky zalozit... veru niet nad spravcu hesiel Odpovedať Známka: 2.5 Hodnotiť:

Re: lkjhgfdsa Od reg.: 5chars | Pridané: 1.8.2012 18:07 FFox to umoznuje, zaroven je tam vsak volba/moznost toto ochranit Master heslem - kdyz uz, tak uz. Odpovedať Známka: 10.0 Hodnotiť:

Re: lkjhgfdsa Od reg.: SedyMrak | Pridané: 2.8.2012 6:34 Chrome páni, chrome... Tak mrknes do nastavení , nájdeš uložené heslá, das odkryt a môžeš si ich krásne skopirovat.... Odpovedať Známka: 5.0 Hodnotiť:

titulok Od: lobda | Pridané: 1.8.2012 10:00 este ze som pred dvoma mesiacmi prestal dropbox pouzivat a presiel na skydrive. dropbox je fajn, ale toto je vazny pruser. Odpovedať Známka: -2.9 Hodnotiť:

Re: titulok Od reg.: bhawk | Pridané: 1.8.2012 12:09 pruser je len idiocia uzivatelov, ktori si davaju rovnake hesla vsade! (cital si vobec ten clanok?) Odpovedať Známka: 7.5 Hodnotiť:

vivat cloud ... Od: karolkoo | Pridané: 1.8.2012 10:01 a je to tu ... Cloud je fasa ale len na kraviny co nemaju hodnotu ... inak by som tam nic nedaval .. hned si idem zmenit heslo na boxe ... Odpovedať Známka: 3.3 Hodnotiť:

Re: vivat cloud ... Od: .em | Pridané: 1.8.2012 10:25 oplati sa tam dat jedine truecrypt kontajner... Odpovedať Známka: -3.3 Hodnotiť:

Re: vivat cloud ... Od: Mumsito | Pridané: 1.8.2012 10:43 A potom 500MB pri zmeneni kazdej hovadiny synchronizovat ako idiot. Radsej potom OwnCloud na vlastnom VPS. Ale to zase nie kazdy vie zabezpecit. Ja Dropbox pouzivam aj tak iba na obrazky z 4chanu, takze mi to je jedno. :D Odpovedať Známka: 3.3 Hodnotiť:

Re: vivat cloud ... Od: b2un0 | Pridané: 1.8.2012 11:51 pokiaľ viem, dropbox využíva rozdielovú synchronizáciu Odpovedať Známka: -7.8 Hodnotiť:

Re: vivat cloud ... Od: cptmrgn | Pridané: 1.8.2012 23:33 Dobre vies, len si poriadne necital vyssie: truecrypt container... Ak donho u seba nieco pridas, dropbox nema sajnu co je v skutocnosti obsahovy rozdiel, aj keby to spravil "rozdielovo" vysledok nebude pouzitelny / rozbalitelny tvojim heslom... Odpovedať Hodnotiť:

Re: vivat cloud ... Od: .em | Pridané: 2.8.2012 9:47 aj si to skusal, ze vies? .... jedine co by si nemal, je mat mountnuty kontajner na viacerych strojoch (vtedy dbox vytvara konfliktne kopie)... ked dokoncis ukladanie, unmountnes kontajner, zosyncuje sa rozdielovo a vsetko funguje dalej ako ma... netahas ziadnych 500 mega ani sa nestane, ze by si to neotvoril svojim heslom (predsa bloky s heslom ti to neprepise)... Odpovedať Hodnotiť:

je to sprostost Od: szaga72 | Pridané: 2.8.2012 5:59 Ja neviem preco to ludia pouzivaju? Ved tam je len 5GB zadarmo a potom si musis doplatit datove ulozisko naviac. Sky Drive ma 25GB zadarmo a uj je aplikacia dostupa na vsetky platformy!! Odpovedať Hodnotiť:

Pridať komentár