მიხალ მარეკი ბოლო რამდენიმე საათის განმავლობაში ინტერნეტში გაჩენილი ცნობების თანახმად, Dropbox მონაცემთა ბაზა, რომელიც აგროვებს თითქმის 7 მილიონი მომხმარებლის შესვლის ინფორმაციას, ჰაკერული თავდასხმის მსხვერპლი გახდა. თუმცა Dropbox-ის წარმომადგენლებმა, რომელიც ამავე სახელწოდების ღრუბლოვანი საცავის უკან დგას, უარყვეს ასეთი თავდასხმა. ისინი აცხადებენ, რომ გატეხილი იქნა მესამე მხარის ერთ-ერთი სერვისის მონაცემთა ბაზა, რომელსაც ასევე აქვს წვდომა Dropbox-ის მომხმარებლების შესვლის ინფორმაციაზე. რა თქმა უნდა, ასეთი სერვისები ბევრია, რადგან ასობით აპლიკაცია გვთავაზობს Dropbox-ის ინტეგრაციას - მაგალითად, სინქრონიზაციის სერვისებს.
მისივე განცხადებით, Dropbox-ს ჰაკერები არ დაესხნენ თავს. სამწუხაროდ, მომხმარებლის სახელები და პაროლები სავარაუდოდ მოიპარეს სხვა სერვისების მონაცემთა ბაზებიდან და შემდეგ გამოიყენეს სხვა ადამიანების Dropbox ანგარიშებში შესვლის მცდელობისთვის. გავრცელებული ინფორმაციით, ეს შეტევები ადრეც იყო ჩაწერილი Dropbox-ში და კომპანიის ტექნიკოსებმა გააუქმეს პაროლების დიდი უმრავლესობა, რომლებიც გამოიყენებოდა ავტორიზაციის გარეშე. ყველა სხვა პაროლი ასევე გაუქმებულია.
Dropbox-მა მოგვიანებით კომენტარი გააკეთა მთელ საკითხზე თავის ბლოგზე:
Dropbox-მა მიიღო ზომები, რათა უზრუნველყოს, რომ გაჟონილი რწმუნებათა სიგელები არ იყოს ბოროტად გამოყენებული და გააუქმა ნებისმიერი პაროლი, რომელიც შესაძლოა გაჟონა (და ალბათ ბევრი სხვა, ყოველი შემთხვევისთვის). თავდამსხმელებს ჯერ არ გამოუქვეყნებიათ მთლიანი მოპარული მონაცემთა ბაზა, მაგრამ მხოლოდ მონაცემთა ბაზის ნაწილის ნიმუში, რომელიც შეიცავს ელ.ფოსტის მისამართებს დაწყებული ასო "B"-ით. ჰაკერები ახლა ითხოვენ ბიტკოინის შემოწირულობას და აცხადებენ, რომ გამოაქვეყნებენ მონაცემთა ბაზის მეტ ნაწილს, როგორც კი მეტ ფინანსურ შემოწირულობას მიიღებენ.
ასე რომ, თუ ეს ჯერ არ გაგიკეთებიათ, უნდა შეხვიდეთ თქვენს Dropbox-ში და შეცვალოთ პაროლი. ასევე გონივრული იქნება, რომ ნახოთ თქვენს ანგარიშთან დაკავშირებული შესვლისა და აპების აქტივობის სია Dropbox-ის ვებსაიტზე უსაფრთხოების განყოფილებაში და, შესაძლოა, წაშალოთ ავტორიზაცია აპებიდან, რომლებსაც არ იცნობთ. არცერთი ავტორიზებული აპი, რომელიც დაკავშირებულია თქვენს Dropbox ანგარიშთან, ავტომატურად არ გამოგიხვალთ, თუ პაროლს შეცვლით.
რეკომენდირებულია ორმაგი უსაფრთხოების ჩართვა ნებისმიერ ანგარიშზე, რომელიც მხარს უჭერს ასეთ ფუნქციას, რასაც Dropbox აკეთებს. უსაფრთხოების ეს ფუნქცია ასევე შეიძლება ჩართოთ Dropbox.com-ის უსაფრთხოების განყოფილებაში. თუ თქვენ იყენებდით თქვენს Dropbox-ის პაროლს სხვაგან, მაშინვე უნდა შეცვალოთ თქვენი პაროლი იქაც.
ისე, არ შეიძლება გამოქვეყნდეს რომელი მესამე მხარე იყო? ვფიქრობ, ეს ყველაზე მეტად დაეხმარება ხალხს.
ჩემი აზრით, მე-3 მხარის სახელი ჯერ უცნობია
შესაძლოა არა ერთადერთი…
დაბნეული სტატია, რომელიც არ აღწერს მომხდარს.
ვიღაცამ, ვინც მოიპოვა სახელების და პაროლების მონაცემთა ბაზა, რომელსაც არაფერი აქვს საერთო Dropbox-თან, სცადა ეს რწმუნებათა სიგელები ამ სერვისისთვისაც. ( ის ცდილობდა ესარგებლა იმით , რომ ადამიანებს აქვთ იგივე სახელები და პაროლები მრავალ სერვერზე )