Подвергшиеся нападению пользователи Dropbox, но компания отклоняют нарушение

dropbox

АНАЛИЗ НОВОСТЕЙ: действительно ли это было случаем повторного использования пароля? Использование уникальных комбинаций имени пользователя/пароля и двухфакторной аутентификации помогает минимизировать риск.Популярное облачное обслуживание хранилища файлов Dropbox отрицает обвинения, что было взломано, поскольку анонимный источник пропустил информацию владельцы счетов Dropbox.

Анонимное обвинение против Dropbox было публично отправлено на Pastebin и утверждает, что 6 937 081 учетная запись Dropbox была взломана, хотя первоначально только 400 учетных записей Dropbox были публично отправлены. Анонимный плакат Pastebin запросил пожертвования биткоина выпустить больше информации о пользователе Dropbox.Со своей стороны, Dropbox опровергает требование, что он был взломан и указал, что содержание его пользователей безопасно.«Имена пользователей и пароли, на которые ссылаются в этих статьях, были украдены от несвязанных услуг, не Dropbox», записала компания в сообщении в блоге. «Атакующие тогда использовали эти украденные учетные данные, чтобы попытаться войти в систему сайтов через Интернет, включая Dropbox».

Dropbox добавил, что имеет в распоряжении политики, чтобы помочь обнаружить подозрительную деятельность входа в систему, чтобы помочь защитить пользователей. Когда подозрительное имя для входа в систему происходит, Dropbox может изменить пароль пользователя.

Кроме того, Dropbox предлагает, чтобы пользователи использовали проверку с двумя факторами для обеспечения дополнительного уровня защиты в их учетные записи. С проверкой с двумя факторами, именем пользователя и паролем дополняется вторым фактором (или пароль), который сгенерирован с помощью сообщения текста с телефона к телефону пользователя.Dropbox не является единственным онлайн-сервисом, пользователи которого были преследованы учетными записями, украденными от сторонних услуг и сайтов.

В сентябре хакеры утверждали, что получили информацию о 5 миллионах владельцев счетов Google. В то время, Google отклонил его, был нарушен непосредственно и указан, как Dropbox, что информация прибыла из другого взломанного источника.

Несмотря на то, что сам Google не был нарушен, технический гигант должен был изменить пароли для 100 000 пользователей. Был также сопутствующий ущерб от утечки учетной записи Google, которые распространяются к популярной онлайновой WordPress платформы блоггинга, которая также должна была сбросить 100 000 учетных записей пользователей.Первопричина утечки Google и нового раскрытия учетной записи Dropbox не публично известна, но мы действительно знаем, что повторное использование имени пользователя/пароля является значительной угрозой Защите в сети Интернет.

Когда пользователи используют ту же комбинацию имени пользователя и пароля больше чем в одном сайте, риск любой единственной утечки данных составлен. Еще раз потребность в пользователях развернуть двухфакторную аутентификацию крайне важна.Используя уникальные комбинации имени пользователя/пароля и эффективно используя инструменты двухфакторной аутентификации, риски сведений учетной записи и взломов могут быть минимизированы.Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.

8 комментариев

  1. Ты тему перепутал.

  2. Европейца сразу видно по комментам.

  3. Я РАША КЛОУНА ВИЖУ ЗА МИЛЮ ДАЖЕ НА ПЛЯЖЕ — ПАПУАСА НИ С КЕМ НЕ СПУТАЕШЬ !

  4. Украина из всех сил пытается быть заметной.

  5. Сейчас Китай ждет решения этого вопроса

  6. До первого землетресения, а может и раньше,

  7. А почему это дер ьмо в погонах ещё не арестовано?

  8. Гепу не поменяют, он опять перекрасился.

Оставить коммент