Tuesday, October 14, 2014

Dropbox: Εκλάπησαν 7 εκατ. usernames/passwords, αλλά από third-party υπηρεσία


Σε καθημερινό φαινόμενο εξελίσσονται οι επιθέσεις σε third-party εφαρμογές που συνδέονται με δημοφιλείς cloud υπηρεσίες (θυμηθείτε The Snappening). 

Αυτή τη φορά, ένας hacker ξεκίνησε δημοσιεύοντας 400 usernames/passwords της υπηρεσίας Dropbox στο Pastebin και στη συνέχεια αποκάλυψε ότι έχουν έρθει στην κατοχή του περισσότερα από 7 εκατ. usernames/passwords, χωρίς όμως να αναφέρει πως τα κατάφερε.
Η Dropbox τοποθετήθηκε επίσημα τονίζοντας ότι τα usernames/passwords εκλάπησαν από third-party εφαρμογές/υπηρεσίες και η πλειοψηφία τους δεν ισχύει πλέον. Παρόλα αυτά, συστήνει στους χρήστες να αλλάξουν το password τους και να ενεργοποιήσουν την πιστοποίηση σε δύο βήματα (two-step verification).

No comments:

Post a Comment