Pasirodė informacija, kad programišiai turi beveik 7 mln. Dropbox paskyrų prisijungimo duomenis

Temos: Debesys, Saugumas

Pasirodžius informacijai, kad duomenų bazė su beveik 7 mln. prisijungimo prie Dropbox paskyrų duomenų programišių rankose, Dropbox neigia įsilaužimą į jos serverius.

Šiandien ryte pasirodė informacija, kad Dropbox duomenų bazė su prisijungimo duomenimis prie beveik 7 milijonų šios paslaugos paskyrų atsidūrė programišių rankose.

Pradžioje Dropbox šią informaciją paneigė, bet vėliau savo žiniaraštyje paskelbė žinutę, kurioje rašo, kad slaptažodžius programišiai turi, tačiau gavo juos ne įsilaužę į Dropbox, o užvaldę iš kitų paslaugų. Kadangi vartotojai neretai daro tai kas yra nerekomenduotina - skirtingoms paslaugoms naudoja tuos pačius vartotojų vardus ir slaptažodžius - užvaldę šiuos duomenis programišiai bando juos panaudoti prisijungimams prie Dropbox ir kai kurie šių bandymų yra sėkmingi.

Programišiai turimų vartotojų vardų ir slaptažodžių sąrašą paskelbė internete. Dropbox juos patikrino ir teigia, kad jie nėra susiję su jos paslaugomis.

Dropbox stebi įtartinus prisijungimus ir tokius aptikę automatiškai pakeičia tų paskyrų slaptažodžius.

Apytikslis skaitymo laikas – 1 minutė.
Pasidalinti straipsniu:

Apie Ramūną Blavaščiūną

Fotografijos, geros technikos ir kavos mylėtojas, didelę savo laisvalaikio dalį skiriantis straipsnių „Mac Arena“ rašymui.

Komentarų: 26 | Ačiū, kad rašote lietuviškai

  1. Gerai, kad yra two-step verification, esi 100% saugus ir žinai ar kas nors bandė jungtis prie tavo paskyros, nes gauni sms žinutę su patvirtinimo kodu.

  2. Na butumet naivus jei tiketumet jog 7 limonus prispeliojo slaptazodziu. Kas jau imasi lauzimu, tai nemanau kad varotojas dar gaus koki koda patvirtinimo :)

  3. Negaliu įjungti two-step verification, bandžiau jau daugiau kaip 10 kartų, niekaip į telefoną neatsiunčia kodo. Nebežinau net ką begalvoti, ką patartumėt daryt? (paskubėt atsisakyt Dropbox gal ir ne geriausia mintis, bet kažkaip verčia tai pradėt galvoti, slaptažodį bandžiau pasikeisti, tai viskas gerai, pasikeitė ir į emailą gavau pranešimą).

  4. Na kadangi iškrypėliu vis daugėja, tai ir laužo ta Apple kad rast nauju papuku

  5. Pabandziau ijungti two-step ant dropbox. Ir viskas kuo puikiaisiau suveike, atsiunte zinute.

  6. Ramūnai, o nebus, kad vėl tik Omnitel abonentams? Nes pas mane ir DNABUG- Omnitel.

  7. As tai pasidariau kad per programele "Google Authenticator" butu vedami kodai. Jau nemazai savo accauntu pervedu per sios programos kodu patvirtinima.
    Tik siandien suzinojau kad yra toks budas dauguma vartotoju paskyru pervesti ant tokio patvirtinimo. Na ir atsilikau nuo technologijos :)
    Nors ziuriu yra ivairiu ir kitu programu pasirinkimas, gal kas kokias bandet zinot + ar -

    • Ačiū, Ramūnai ir kiti, už info, vakar buvau parašiusi ir į suportą, tai šįryt gavau laišką, kad vėl bandyčiau, jei nepavyks vėl tekstiniu sms, tai bandyti 2 variantą per mobilią aplikaciją ir jei nepavyks tai pranešti jiems. Pagal 1 variantą gaunan sms - visvien nepavyko, kodo neatsiuntė (nieko nesu užblokavus ką ten aukščiau minėjot :) ), tai bandžiau pasijunti pagal 2 variantą - per "Google Authenticator", nu privargau aš čia, kol supratau kaip čia viską iki galo padaryti kol tą kodą parodė, bet šiaip ne taip pavyko :)

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*