Stále ještě populární cloudové úložiště Dropbox za sebou nemá nejšťastnějších pár hodin. Nejdříve omylem mazalo uživatelská data, teď musí provozovatel hasit problém s uniklými uživatelskými hesly.
Včera se na Redditu objevil odkaz na pastebin.com, kde bylo zveřejněno prvních 400 kombinací e-mailových adres a hesel.
Někteří uživatelé na Redditu potvrzují, že si vybrali náhodnou kombinaci přihlašovacích údajů a že se jim úspěšně podařilo přihlásit. Hacker v textovém souboru tvrdí, že má údaje k celkem 6 937 081 účtům. Což není vůbec málo. V tuto chvíli nezbývá než všem uživatelům doporučit, aby pro všechny případy urychleně změnili heslo.
Kdo si dříve aktivoval dvoufázové přihlášení, udělal dobře. Doporučujeme, aby tak učinili i všichni statní, neboť se samotným heslem se k vašemu účtu nikdo nedostane. Útočníky by musel mít také váš telefon s aplikací na generování kódů. Kódy případně mohou chodit i formou SMS.
Autoři Dropboxu poslali některým zpravodajským webům (včetně The Next Web) prohlášení, kde tvrdí, že služba nebyla nahackována. Místo toho byla uživatelská jména a hesla ukradena jinde, přičemž pak se s nimi vyděrač zkusil přihlásit k Dropboxu. Většina kombinací by i proto měla být již neplatná.
Zdroj: Pastebin 1 | 2 | 3
via The Next Web
ČLÁNKY DO MAILU