Михал Марек Соңғы бірнеше сағатта интернетте пайда болған мәліметтерге қарағанда, 7 миллионға жуық қолданушының логин ақпаратын жинайтын Dropbox деректер базасы хакерлер шабуылының құрбанына айналған. Алайда аттас бұлттық қойманың артында тұрған Dropbox өкілдері мұндай шабуылды жоққа шығарды. Олар Dropbox қолданушыларының логин ақпаратына да қол жеткізе алатын үшінші тарап қызметтерінің бірінің дерекқоры бұзылды деп мәлімдейді. Әрине, мұндай қызметтер көп, өйткені Dropbox интеграциясын ұсынатын жүздеген қолданбалар бар – мысалы, синхрондау қызметтері.
Өз мәлімдемесіне сәйкес, Dropbox-қа хакерлер шабуыл жасамаған. Өкінішке орай, пайдаланушы аттары мен құпия сөздер басқа қызметтердің дерекқорларынан ұрланған, содан кейін басқа адамдардың Dropbox тіркелгілеріне кіруге әрекеттену үшін пайдаланылған. Бұл шабуылдар бұрын Dropbox-та тіркелген және компанияның мамандары рұқсатсыз пайдаланылған құпия сөздердің басым көпшілігін жарамсыз деп таныған. Барлық басқа құпия сөздер де жарамсыз деп танылды.
Кейіннен Dropbox өз блогында бұл мәселеге қатысты пікір білдірді:
Dropbox ағып кеткен тіркелгі деректерін теріс пайдаланбау үшін қадамдар жасады және ағып кетуі мүмкін кез келген құпия сөздерді жарамсыз деп тапты (және, мүмкін, басқа да көптеген жағдайларда, мүмкін). Шабуылшылар ұрланған дерекқорды әлі шығарған жоқ, тек «В» әрпінен басталатын электрондық пошта мекенжайлары бар дерекқор бөлігінің үлгісі ғана. Хакерлер қазір биткоин садақаларын сұрап отыр және олар көбірек қаржылық қайырымдылық алғаннан кейін дерекқордың көбірек бөліктерін босататынын айтады.
Сондықтан, егер сіз мұны әлі жасамаған болсаңыз, Dropbox жүйесіне кіріп, құпия сөзіңізді өзгертуіңіз керек. Сондай-ақ Dropbox қауіпсіздік бөлімінде тіркелгіңізге қатысты логиндер тізімін және қолданба әрекетін қарап шығып, сіз танымайтын қолданбалардан авторизацияны алып тастаған дұрыс. Құпия сөзіңізді өзгертсеңіз, Dropbox тіркелгіңізге байланысты рұқсат етілген қолданбалардың ешқайсысы сізді автоматты түрде жүйеден шығармайды.
Dropbox жасайтын осындай мүмкіндікті қолдайтын кез келген тіркелгіде қос қауіпсіздікті қосу ұсынылады. Бұл қауіпсіздік мүмкіндігін Dropbox.com сайтының қауіпсіздік бөлімінде де қосуға болады. Егер сіз Dropbox құпия сөзін басқа жерде пайдалансаңыз, онда да құпия сөзіңізді дереу өзгертуіңіз керек.
Ал, бұл қандай үшінші тарап екенін жариялау мүмкін емес пе? Бұл адамдарға көбірек көмектеседі деп ойлаймын.
3-ші жақтың аты әлі белгісіз деп ойлаймын
Жалғыз емес шығар...
Не болғанын сипаттамайтын абдырап қалған мақала.
Dropbox-қа еш қатысы жоқ аттар мен құпия сөздердің дерекқорын алған адам осы қызмет үшін де осы тіркелгі деректерін қолданып көрді. (Ол адамдардың бірнеше серверлерде аттары мен құпия сөздері бірдей болуын пайдаланып қалуға тырысты)