Drop­boxu hackli 7 mili­ó­nov hesiel

Martin Kráľ / 14. október 2014 / Zaujímavosti

Po Snap­chate prišla rada aj na Drop­box. Kto bude ďalší?

Skoro 7 mili­ó­nov hesiel bolo hack­nu­tých, s touto sprá­vou dnes vyšli všetky sve­tové média. Chyba mala však mala nastať na strane tre­tej strany a nie priamo u Drop­boxu. Uží­va­te­ľom je ale tento fakt asi dosť ukrad­nutý. 

The next web pri­šiel s touto info ako úplne prvý, keď pri­šiel na to, že na stránke s náz­vom “Pas­te­bin”, zve­rej­nili 400 pro­fi­lov. Hac­keri pohro­zili, že ak nedos­tanú výkupné, zve­rej­nia aj zby­tok hesiel a e-mai­lov k nim pat­ria­cim. Pro­fi­loví zlo­deji si zapý­tali cel­kom kuri­ózny pred­met výmeny — žia­dajú totiž Bit­co­iny :)

V prvom vyjad­rení Drop­box pop­rel žeby bol hack­nutý:

Drop­box nebol hack­nutý. Uží­va­teľ­ské mená a heslá boli ukrad­nuté od tre­tej strany a následne boli zne­užité na log in do účtov na Drop­boxe. Tieto útoky sme si všimli, ale väč­šina hesiel, ktoré boli zve­rej­nené, sú už dlh­šiu dobu neplatné. A ostá­va­jú­cim hes­lám už tiež uply­nula plat­nosť”. 

No neznie to zrovna úplne dôve­ry­hodne :-O.

To, že nechali vypr­šať tých 400 hesiel je jasné, nejasné je čo so zvyš­kom hesiel? Drop­box si stojí za svo­jim tvr­de­ním, že ich účty sú stále bez­pečné — čo iné by aj mohli tvr­diť?? Podobný prú­ser zažil aj Snap­chat. Ten sa pre istotu vyho­vo­ril na hack­nuté ser­very (tiež) tre­tej strany. Ozaj­stný prob­lém je pri spô­sobe log inu pri týchto popu­lár­nych služ­bách. Lebo aj keď samotné ser­very Drop­boxu hack­nuté neboli, aj tak sa poda­rilo pro­stred­níc­tvom tre­tích strán dostať do ich sys­tému. Na čo potom zabez­pe­čo­vať samotný sys­tém, keď nie je oči­vidne prob­lém hack­núť par­tnera tejto služby?

Situ­ácia je alar­mu­júca, uvi­díme aká bude reak­cia.

Zdroj: businessinsider.com, thenextweb.com, dropbox.com

Pridať komentár (0)