Dropbox przyznał się do wycieku adresów e-mail swoich użytkowników

Ponad tydzień temu Mateusz pisał na łamach Spider’s Web o możliwości wycieku adresów e-mailowych wykorzystywanych do logowania w serwisie Dropbox. Dziś niestety te informacje się potwierdziły. W odpowiedzi na tę sytuację serwis zapowiedział zmiany w mechanizmach bezpieczeństwa.

Jak się okazało doszło do kradzieży nazw użytkowników oraz haseł na innych portalach niż Dropbox. Jednakże wśród osób, które padły ofiarą kradzieży, byli również pracownicy serwisu. Uzyskane w ten sposób dane pozwoliły osobom niepowołanym dostać się do kont Dropbox używanych przez pracowników, gdzie też przechowywali dokumenty związane z projektem. Dokumenty te zawierały adresy e-mail użytkowników. Według serwisu właśnie w ten sposób doszło do wycieku adresów poczty elektronicznej użytkowników tego najpopularniejszego wirtualnego dysku.

Jeśli tak rzeczywiście było, to zastanawiająca jest jednak mała rozwaga pracowników serwisu używających tych samych danych logowania do służbowych kont Dropbox oraz innych portali, które jako pierwsze padły ofiarą ataku hakerów. Drugie pytanie nasuwa oraz powoduje zdumienie również to, w jaki sposób przechowywane są nasze dane, takie jak adres e-mail, przez różne serwisy, bo jak widać na tym przykładzie – nie są one pilnie strzeżone.

Nie mniej jednak Dropbox przyznał się do wyżej opisanych wydarzeń oraz zapowiedział wprowadzenie nowych form zabezpieczenia dostępu do kont w serwisie. Pierwszym z nowych rozwiązań zapewniających lepsze bezpieczeństwo będzie wprowadzenie dwuskładnikowego uwierzytelnienia logowania do naszego wirtualnego dysku. Będzie to mechanizm podobny do tego, jaki znamy m.in. z Gmaila. Dropbox będzie również posiadał nowe zautomatyzowane mechanizmy pozwalające zidentyfikować podejrzane działania w obrębie naszych kont.

Kolejnym rozwiązaniem, które zostanie wprowadzone, a w tym przypadku udzielające nam informacji czy nikt niepowołany nie miał dostępu do naszych plików, będzie strona zawierająca listę wszystkich aktywnych zalogowań do naszego konta.

Serwis będzie również przypominał swoim użytkownikom o nieużywaniu takiego samego hasła do kilku różnych serwisów oraz o ich systematycznym zmienianiu.

Jedynym rozwiązaniem, które może zmniejszyć ryzyko nieautoryzowanego dostępu do naszych kont w różnych serwisach internetowych oraz do naszych danych, jest tworzenie silnych, unikalnych haseł, najlepiej jeszcze systematycznie zmienianych. Takie postępowanie wymaga trochę wysiłku oraz sumienności z naszej strony. Nie mniej jednak tego rodzaju zabiegi są opłacalne, jeśli zależy nam na większym bezpieczeństwie naszych danych.

Jeśli używacie Dropboxa, to chyba przyszedł najwyższy czas na zmianę hasła dostępu do serwisu, tym bardziej jeśli używacie go również w innych serwisach internetowych.