A Dropbox elismerte az adatszivárgást

Írta: Dajkó Pál
Forrás: IT café
2012-08-01 11:23

Nemrég Dropbox-felhasználók jelezték, hogy valószínűleg valami nincs rendben a fiókjaikkal, mivel kaszinóktól és online játékoldalaktól kezdtek kéretlen üzeneteket kapni, s felmerült az adatlopás -szivárgás lehetősége. A fizetős és ingyenes tárhelyet is biztosító Dropbox tegnap közleményt adott, melyben elmondják, hogy kéthetes vizsgálatuk szerint valóban történt biztonsági incidens, ám ennek fő oka rajtuk kívül álló volt, magát a szolgáltatói rendszert nem törték fel, egy szerencsétlen véletlen folytán „mindössze” e-mailcímek egy adatbázisához jutottak hozzá illetéktelenek.

A hivatalos közlemény szerint a szivárgásban harmadik felek weboldalai a ludasak, bizonyos mennyiségű bejelentkezési adathoz ezeken fértek hozzá a tolvajok – nyilván olyanokéhoz, akik ugyanazt az azonosító/jelszó párost használták mindkét helyen. Ezeket a felhasználókat értesítették, és megtették a szükséges intézkedéseket a fiókok védelmére. A helyzetet némileg súlyosbította, hogy a külsősöktől megszerzett belépési információk között az egyik egy Dropbox-alkalmazotté volt, és rajta keresztül a támadók hozzáfértek egy belsős projektdokumentumhoz – hogy milyenhez, azt a közlemény nem tartalmazza –, és innen újabb, meg nem határozott mennyiségű címet szereztek meg.

A történtek után az üzemeltetők több új biztonsági intézkedést vezetnek be: heteken belül elindul a választható kétfaktoros autentikáció, új biztonsági mechanizmusok jelennek meg (részleteket nem írnak, de valószínűleg olyan monitorozó szoftverekről van szó, melyek bizonyos gyanús tevékenységeket keresnek), illetve egy olyan bejelentkezési oldal, ahol a felhasználó ellenőrizheti a bejelentkezéseket és a folyamatokat. Ezek mellett felhívják a felhasználók figyelmét arra az alapvető megelőző gyakorlatra, hogy minden online szolgáltatásnál különböző bejelentkezési adatokat használjanak, hiszen így jelentősen mérsékelhető a kockázat egy esetleges adatvesztésnél.

A Dropboxnál nem ez volt az első biztonsági incidens, egy évvel ezelőtt számoltunk be arról, hogy akkor maguk az üzemeltetők hibáztak súlyosan.

Hozzászólások (18)

Azóta történt

A Dropbox megvette a Mailboxot

A levelező alig másfél hónapja jelent meg, közel százmillió dollárt fizethettek érte.

Mérleg 2013-03-18 15

Előzmények

Közel kilencmillió előfizető adatait szerezték meg koreai bűnözők

A mobilszolgáltató elnézést kért, és ígérik, hogy szigorítják az ellenőrzést.

Biztonság 2012-07-30 0
Nyolcmillió játékos jelszava került ki a netre

A négy hónapja megszerzett adatbázisban titkosítva szerepeltek a jelszavak lenyomatai, de biztonsági szakemberek szerint nem árt az óvatosság.

Biztonság 2012-07-25 9
A hackerek is emberek: a Black Hat szervezői csúnya hibát vétettek

Mint szinte mindig: nem a technológia hiányos, a közreműködő megbízhatatlan.

Biztonság 2012-07-23 4

Percről percre

A virágcsokor mellé hardvert is ajándékozhatunk anyák napján

ph A héten desktop PC-k, monitorok, gamer kiegészítők és házak vannak a kirakatban.

Lunar Lander Beyond teszt

gp Nagyon sok évtizeddel az eredeti Lunar Lander megjelenése óta ismét ezen a címen jelent meg Atari logóval egy játék. Vajon mennyit javult a játékdesign a hetvenes évek óta?