Во текот на вчерашниот ден почнаа да излегуваат информации за можно пробивање на скоро 7 милиони Dropbox кориснички сметки од страна на хакер. Овој хакер започнал со објавување на email адреси и лозинки, за што бара да му биде платено во Bitcoin за да продолжи да ги објавува информациите. Информацијата за првпат се има појавено на Reddit каде што се поставени линкови до сајтови како Pastebin каде што се објавени адресите и лозинките.
Точноста на тврдењата на хакерот се’ уште не се потврдени, односно одредени корисници кои што се обиделе да се најават со објавените кориснички информации тврдат дека функционираат, додека други тврдат дека не. Од Dropbox во неколку наврати на повеќе портали изјавија дека не се работи за хакерски напад на нивните системи и дека информациите се добиени од други сервиси. Лозинките кои што се објавени се веќе одамна истечени, а дел од нив се истечени во изминатиот период. За одредени сметки, каде што се забележани сомнителни обиди за најавување, од Dropbox ги имаат ресетирано лозинките, па корисниците ќе треба истите да ги променат на наредното најавување.
Од Dropbox излегоа со официјална изјава преку нивниот блог, каде што истакнуваат:
Последните статии во кои што се тврди дека Dropbox бил хакнат не се точни. Корисничките имиња и лозинките кои што се истакнати во статиите се украдени од неповрзани сервиси, не од Dropbox. Напаѓачите потоа ги имаат користено овие украдени информации да се обидат да се најават на сајтови низ интернетот, вклучувајќи го и Dropbox. Ние имаме мерки кои што ги користиме да откриеме сомнителни активности за најавување и автоматски ги ресетираме лозинките кога тоа ќе се случи.
Напади како овие се една од причините зошто силно ги охрабруваме корисниците да не користат исти лозинки на различни сервиси. За додатно ниво на заштита, секогаш препорачуваме да ја вклучите 2 step verification функцијата на вашата сметка.
Без разлика дали се работи за кориснички информации од Dropbox или од некои други сервис, како и начинот на кој што се добиени, сепак се препорачува да ја промените вашата лозинка која што ја користите на овој сервис. Исто така, како што истакнуваат и од Dropbox, вашата сметка ќе биде доста посигурна доколку ја користите верификацијата со 2 чекори. Оваа верификација вклучува покрај внесување на вашата лозинка, внесување на дополнителен код кој што го добивате преку SMS или преку некоја од апликациите како Google Authenticator.
