Dropbox vyzývá ke změně hesla
Problém se týká účtů založených do poloviny roku 2012, u kterých navíc za ty čtyři roky majitelé neměnili hesla. Provozovatelé Dropboxu mají podezření, že by se někdo mohl pokusit využít uniklých databází s přihlašovacími údaji k přístupu do úložiště. Zatím prý žádný podezřelý průnik nezaregistroval, ale hesla resetuje preventivně.
Samotný Dropbox hacknutý nikdy nebyl, byť se o tom již v minulosti párkrát spekulovalo. Bylo to právě v roce 2012, kdy došlo k několika neoprávněným přihlášením. Naposledy Dropbox popíral hacknutí v roce 2014. V obou případech a vlastně i dnes jde o to, že útočníci využili (mohli využít) přihlašovací údaje z jiných hacknutých služeb. Týká se to uživatelů, kteří mají stejný e-mail a heslo na více místech.
Onou napadenou službou byl pravděpodobně LinkedIn. Načasování tomu odpovídá. V roce 2012 došlo ke zveřejnění údajů o 6,5 milionu účtech. Letos na jaře útočníci zveřejnili dalších více než 100 milionů údajů z LinkedInu, šlo přitom o výsledek stejného hacku jako v roce 2012.
Dropbox kromě změny hesla doporučuje nastavit ještě dvoufaktorové přihlašování. Pak i při případném úniku hesel bude váš účet v bezpečí, neboť útočník bude k přihlášení potřebovat ještě SMS nebo kód vygenerovaný ve speciální aplikaci. A ten máte jen vy.
Zdroj: Dropbox
ČLÁNKY DO MAILU