Drop­bo­xu hack­li 7 mili­ó­nov hesiel

Martin Kráľ / 14. októbra 2014 / Zaujímavosti

Po Snap­cha­te pri­šla rada aj na Drop­box. Kto bude ďal­ší?

Skoro 7 miliónov hesiel bolo hacknutých, s touto správou dnes vyšli všetky svetové média. Chyba mala však mala nastať na strane tretej strany a nie priamo u Dropboxu. Užívateľom je ale tento fakt asi dosť ukradnutý. 

The next web prišiel s touto info ako úplne prvý, keď prišiel na to, že na stránke s názvom "Pastebin", zverejnili 400 profilov. Hackeri pohrozili, že ak nedostanú výkupné, zverejnia aj zbytok hesiel a e-mailov k nim patriacim. Profiloví zlodeji si zapýtali celkom kuriózny predmet výmeny - žiadajú totiž Bitcoiny :)

 

V prvom vyjadrení Dropbox poprel žeby bol hacknutý:

"Dropbox nebol hacknutý. Užívateľské mená a heslá boli ukradnuté od tretej strany a následne boli zneužité na log in do účtov na Dropboxe. Tieto útoky sme si všimli, ale väčšina hesiel, ktoré boli zverejnené, sú už dlhšiu dobu neplatné. A ostávajúcim heslám už tiež uplynula platnosť". 

No neznie to zrovna úplne dôveryhodne :-O.

To, že nechali vypršať tých 400 hesiel je jasné, nejasné je čo so zvyškom hesiel? Dropbox si stojí za svojim tvrdením, že ich účty sú stále bezpečné - čo iné by aj mohli tvrdiť?? Podobný prúser zažil aj Snapchat. Ten sa pre istotu vyhovoril na hacknuté servery (tiež) tretej strany. Ozajstný problém je pri spôsobe log inu pri týchto populárnych službách. Lebo aj keď samotné servery Dropboxu hacknuté neboli, aj tak sa podarilo prostredníctvom tretích strán dostať do ich systému. Na čo potom zabezpečovať samotný systém, keď nie je očividne problém hacknúť partnera tejto služby?

Situácia je alarmujúca, uvidíme aká bude reakcia.

 

 

Zdroj: businessinsider.com, thenextweb.com, dropbox.com

 

 

 

 

Pridať komentár (0)