Η γνωστή υπηρεσία φιλοξενίας και συγχρονισμού αρχείων διαψεύδει κατηγορηματικά τις φήμες που διαδίδουν ότι δέχτηκε επίθεση μη εξουσιοδοτημένης πρόσβασης στους λογαριασμούς των χρηστών της.
Yποστηρίζει πως επτά εκατομμύρια username και password που αναφέρονται σχετικά δεν κλάπηκαν από την δική της, αλλά άλλη ή άλλες ιντερνετικές υπηρεσίες. Χρησιμοποιήθηκαν όμως για την πρόσβαση σε πλήθος διαδικτυακών υπηρεσιών, συμπεριλαμβανομένου του Dropbox, χωρίς όμως επιτυχία τουλάχιστον στην περίπτωσή του.
Στο επίσημο blog της υπηρεσίας αναφέρεται ακόμα πως τα μέτρα που έχουν ληφθεί είναι ικανά να αναγνωρίζουν τις επαναλαμβανόμενες απόπειρες εισόδου, ώστε να τις χαρακτηρίσουν ύποπτες και να προκαλέσουν την αυτόματη επαναφορά (reset) των password στους λογαριασμούς που παρατηρήθηκε το φαινόμενο.
Τέτοιες επιθέσεις επαναφέρουν στο προσκήνιο το πρόβλημα της χρήσης των ίδιων συνδυασμών login name και password σε περισσότερες από μια υπηρεσίες. Αυτός είναι ο λόγος που συνιστούμε στους χρήστες μας να μην το κάνουν και να ενεργοποιήσουν την επαλήθευση ταυτότητας δύο βημάτων, αναφέρει το σχετικό blog post.
Μπορείτε να ενεργοποιήσετε το λεγόμενο και κατά την είσοδό σας να λαμβάνετε ένα μήνυμα στο κινητό σας τηλέφωνο με έναν μοναδικό κωδικό μιας χρήσης. Εναλλακτικά, η υπηρεσία δέχεται κωδικούς μιας χρήσης που παράγονται από συμβατά app (δηλαδή βασισμένα στο πρωτόκολλο TOTP).
Μπορείτε να ενεργοποιήσετε το λεγόμενο 2-step verification στο Dropbox και κατά την είσοδό σας να λαμβάνετε ένα μήνυμα στο κινητό σας τηλέφωνο με έναν μοναδικό κωδικό μιας χρήσης. Εναλλακτικά, η υπηρεσία δέχεται κωδικούς μιας χρήσης που παράγονται από συμβατά app (δηλαδή βασισμένα στο πρωτόκολλο TOTP).
Η τελευταία ενημέρωση από το Dropbox (14/10/2014) απαντά στα δημοσιεύματα που αναφέρονται σε λίστα επτά εκατομμυρίων Dropbox password και την ακόλουθη υποκλοπή και δημοσίευση βίντεο και εγγράφων από λογαριασμούς μελών.
Στοιχεία για 400 λογαριασμούς δημοσιεύτηκαν στο pastebin και η εταιρεία δηλώνει αφενός στο blog της πως έκανε την διασταύρωση και δεν προκύπτει ότι πρόκειται για λογαριασμούς μελών της, αφετέρου με δήλωση εκπροσώπου της στην βρετανική Independent, σημειώνει πως οι απόπειρες χρήσης αυτών των συνδυασμών είχαν αναγνωριστεί στο παρελθόν και στην πλειονότητά τους αφορούν σε κωδικούς που έχουν λήξει από καιρό, ενώ οι υπόλοιποι δεν είναι επίσης σε ισχύ.
Εντούτοις, οι διαβεβαιώσεις περιορίζονται στους 400 λογαριασμούς τα στοιχεία των οποίων αναρτήθηκαν και έτσι παραμένει ασαφές τι μπορεί να συμβαίνει με τους υπόλοιπους σε σύνολο 6,9 εκατομμυρίων, γεγονός που ενδέχεται να οδηγήσει μαζικά τους χρήστες στην καρτέλα Security στο dropbox.com.
No comments:
Post a Comment