Pasirodė informacija, kad programišiai turi beveik 7 mln. Dropbox paskyrų prisijungimo duomenis
Pasirodžius informacijai, kad duomenų bazė su beveik 7 mln. prisijungimo prie Dropbox paskyrų duomenų programišių rankose, Dropbox neigia įsilaužimą į jos serverius.
Šiandien ryte pasirodė informacija, kad Dropbox duomenų bazė su prisijungimo duomenimis prie beveik 7 milijonų šios paslaugos paskyrų atsidūrė programišių rankose.
Pradžioje Dropbox šią informaciją paneigė, bet vėliau savo žiniaraštyje paskelbė žinutę, kurioje rašo, kad slaptažodžius programišiai turi, tačiau gavo juos ne įsilaužę į Dropbox, o užvaldę iš kitų paslaugų. Kadangi vartotojai neretai daro tai kas yra nerekomenduotina - skirtingoms paslaugoms naudoja tuos pačius vartotojų vardus ir slaptažodžius - užvaldę šiuos duomenis programišiai bando juos panaudoti prisijungimams prie Dropbox ir kai kurie šių bandymų yra sėkmingi.
Programišiai turimų vartotojų vardų ir slaptažodžių sąrašą paskelbė internete. Dropbox juos patikrino ir teigia, kad jie nėra susiję su jos paslaugomis.
Dropbox stebi įtartinus prisijungimus ir tokius aptikę automatiškai pakeičia tų paskyrų slaptažodžius.
Gerai, kad yra two-step verification, esi 100% saugus ir žinai ar kas nors bandė jungtis prie tavo paskyros, nes gauni sms žinutę su patvirtinimo kodu.
Taip, šitai yra gerai. Tai yra viena iš apsaugos priemonių, kurią naudoti rekomenduoja ir Dropbox.
Na butumet naivus jei tiketumet jog 7 limonus prispeliojo slaptazodziu. Kas jau imasi lauzimu, tai nemanau kad varotojas dar gaus koki koda patvirtinimo :)
O kas teigė, kad jie prisėlioti?
O tai kaip galvoji jie gauna prieigą prie vartotojo paskyros nustatymų? Prisijungdami, o kad prisijungt, suveikia two step verification sistema. O slaptažodžius gali gauti iš visokių keylogerių ir kito brudo.
Arba nulaužia kokios nors aplikacijos serverį ir kadangi daugelis naudja tuos pačius prisijungimo duomenis ir ktose paslagse tai tiesiog imi ir bandai
Negaliu įjungti two-step verification, bandžiau jau daugiau kaip 10 kartų, niekaip į telefoną neatsiunčia kodo. Nebežinau net ką begalvoti, ką patartumėt daryt? (paskubėt atsisakyt Dropbox gal ir ne geriausia mintis, bet kažkaip verčia tai pradėt galvoti, slaptažodį bandžiau pasikeisti, tai viskas gerai, pasikeitė ir į emailą gavau pranešimą).
Rita, tik ką patikrinau - ištiesų kodo neatsiunčia. Parašiau jų Support'ui. Jei parašytum ir tu - gal visas jų ūkis greičiau pajudėtų. Panikuoti dar nėra reikalo, ypač jei pasikeitei slaptažodė į kokį nots tokį, kurio nenaudoji jokioje kitoje paskyroje kur yra naudojamas tas pats el. pašto adresas.
Man atsiunčia iškart.
Tu kalbi apie registracijos kodą ar esi anksčiau įjungęs tą kodą ir dabar gauni tik info.
Nes čia pas Dropbox kažkas netvarkoje būtent įjungiant dvipakopę apsaugą: SMS neatsiunčia, o paspaudus ant "Didn't receive a code?" rašo, kad „Since it's been a while, please enter your password again“, nežiūrint to, kad paspaudi ant tos nuorodos iš karto ir jokio „a while“ ten nėra...
Gal jie kaip papildomą apsaugą kol dabar po Internetą braido tie našlaičiai 7 mln. slaptažodžių laikinai atjungė šią funkciją, kad programišiai neaktyvuotų tų paslaugų...
Aš anksčiau esu įjungęs, tai matyt, kad teisus tu, matomai atjungė two-step įjungimą.
Pabandyk pasinaudoti antru varinatu, kur reikia nuskaityti paveiksliuka su spec. programele
Na kadangi iškrypėliu vis daugėja, tai ir laužo ta Apple kad rast nauju papuku
Tai, kad Dropbox ir Apple nelabai susiję, nes sakyčiau visai nesusiję, o tam tikroje erdvėje yra net konkurentai.
Pabandziau ijungti two-step ant dropbox. Ir viskas kuo puikiaisiau suveike, atsiunte zinute.
pabandžiau tik ką - nieko, tyla.
Ramūnai, o nebus, kad vėl tik Omnitel abonentams? Nes pas mane ir DNABUG- Omnitel.
Neįsivaizduoju, nes jei siunčia SMS tai koks skirtumas. Pagaliau aš gi nebūtinai turiu turėti iPhone apskritai, tam kad naudoti two-step Dropbox'e.
O iš kokio tel Nr. atsiunčia? Gal koks nors iš tų, kur aš esu užblokavęs...
+44 prasideda, dabar neturiu galimybės patikslinti. Bet nemanau, kad ir Rita užblokavusi tą numerį. Matyt, dėl operatoriaus.
Man is +1510924-0837
Ačiū. Susisiekiau su Bite... ieško kokia gali būti to negavimo priežastis.
As tai pasidariau kad per programele "Google Authenticator" butu vedami kodai. Jau nemazai savo accauntu pervedu per sios programos kodu patvirtinima.
Tik siandien suzinojau kad yra toks budas dauguma vartotoju paskyru pervesti ant tokio patvirtinimo. Na ir atsilikau nuo technologijos :)
Nors ziuriu yra ivairiu ir kitu programu pasirinkimas, gal kas kokias bandet zinot + ar -
Ačiū, Ramūnai ir kiti, už info, vakar buvau parašiusi ir į suportą, tai šįryt gavau laišką, kad vėl bandyčiau, jei nepavyks vėl tekstiniu sms, tai bandyti 2 variantą per mobilią aplikaciją ir jei nepavyks tai pranešti jiems. Pagal 1 variantą gaunan sms - visvien nepavyko, kodo neatsiuntė (nieko nesu užblokavus ką ten aukščiau minėjot :) ), tai bandžiau pasijunti pagal 2 variantą - per "Google Authenticator", nu privargau aš čia, kol supratau kaip čia viską iki galo padaryti kol tą kodą parodė, bet šiaip ne taip pavyko :)
Aš tai laikausi politikos, kuo mažiau visokių Google reikaliukų - tuo geriau.
Labai teisinga mintis ir pilnai sutinku, bet jau yra kaip yra, gal kada ir atsisakysiu to antro patvirtinimo, bet kol kas truputį lai pabūna (jei turėčiau ne tik mac'ą, bet ir iPhone (kol kas tenka Androidu naudotis), tai gal kitaip galvočiau, vis saugiau manau būtų), o gal čia Teledema kalta, kad aš to kodo sms'u negaunu...