A Dropbox elismerte az adatszivárgást

Nemrég Dropbox-felhasználók jelezték, hogy valószínűleg valami nincs rendben a fiókjaikkal, mivel kaszinóktól és online játékoldalaktól kezdtek kéretlen üzeneteket kapni, s felmerült az adatlopás -szivárgás lehetősége. A fizetős és ingyenes tárhelyet is biztosító Dropbox tegnap közleményt adott, melyben elmondják, hogy kéthetes vizsgálatuk szerint valóban történt biztonsági incidens, ám ennek fő oka rajtuk kívül álló volt, magát a szolgáltatói rendszert nem törték fel, egy szerencsétlen véletlen folytán „mindössze” e-mailcímek egy adatbázisához jutottak hozzá illetéktelenek.

Hirdetés

A hivatalos közlemény szerint a szivárgásban harmadik felek weboldalai a ludasak, bizonyos mennyiségű bejelentkezési adathoz ezeken fértek hozzá a tolvajok – nyilván olyanokéhoz, akik ugyanazt az azonosító/jelszó párost használták mindkét helyen. Ezeket a felhasználókat értesítették, és megtették a szükséges intézkedéseket a fiókok védelmére. A helyzetet némileg súlyosbította, hogy a külsősöktől megszerzett belépési információk között az egyik egy Dropbox-alkalmazotté volt, és rajta keresztül a támadók hozzáfértek egy belsős projektdokumentumhoz – hogy milyenhez, azt a közlemény nem tartalmazza –, és innen újabb, meg nem határozott mennyiségű címet szereztek meg.

A történtek után az üzemeltetők több új biztonsági intézkedést vezetnek be: heteken belül elindul a választható kétfaktoros autentikáció, új biztonsági mechanizmusok jelennek meg (részleteket nem írnak, de valószínűleg olyan monitorozó szoftverekről van szó, melyek bizonyos gyanús tevékenységeket keresnek), illetve egy olyan bejelentkezési oldal, ahol a felhasználó ellenőrizheti a bejelentkezéseket és a folyamatokat. Ezek mellett felhívják a felhasználók figyelmét arra az alapvető megelőző gyakorlatra, hogy minden online szolgáltatásnál különböző bejelentkezési adatokat használjanak, hiszen így jelentősen mérsékelhető a kockázat egy esetleges adatvesztésnél.

A Dropboxnál nem ez volt az első biztonsági incidens, egy évvel ezelőtt számoltunk be arról, hogy akkor maguk az üzemeltetők hibáztak súlyosan.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények