Wielki wyciek z Dropboksa - jak najszybciej zmień hasło
Kilkaset haseł już udostępnionych, kolejne miliony czekające w kolejce - ten dzień zdecydowanie nie zaczął się dobrze dla Dropboksa, oraz jego użytkowników. Szczególnie tych, którzy korzystają w wielu serwisach z tych samych danych do logowania.
Dziś rano, o czym jako pierwszy poinformował portal The Next Web, na Reddicie pojawił się zbiór linków prowadzących do Pastebina, gdzie mogliśmy odnaleźć co najmniej kilkaset loginów do Dropboxa, z powiązanymi z nimi hasłami. Wstępne raporty potwierdziły, że przynajmniej część z tych kombinacji umożliwia zalogowanie się do jednego z najpopularniejszych serwisów chmurowych.
Ten względnie niewielki wyciek ma być jednak zaledwie zachętą. Jego autorzy liczą bowiem na wsparcie finansowe (choć nie ujawnili konkretnych kwot), w zamian za które będą udostępniać kolejne loginy i hasła. A tych ma być, przynajmniej według ich deklaracji, prawie 7 mln. W maju tego roku Dropbox miał 300 mln użytkowników, co oznacza, że problem dotknął nieco ponad 2% wszystkich z nich.
Skąd wzięły się te dane? Według oficjalnego stanowiska serwisu nie ma mowy o żadnym włamaniu i kradzieży haseł bezpośrednio z Dropboksa. Nie chodzi również o wyciek z aplikacji firm trzecich, tak jak miało to miejsce w przypadku Snapchata.
Hakerzy, którzy teraz chętnie dzielą się poufnymi informacjami, zdobyli je przy okazji włamań do innych usług. Posiadając dane logowania z jednego serwisu próbowali, czy nie pasują one do innych. Najwyraźniej 6,9 mln osób korzystało z tego samego loginu oraz hasła i w przypadku Dropboxa i którejś z innych usług, których zabezpieczenia okazały się niewystarczające.
Twórcy DB starają się przy tym zminimalizować potencjalne straty, blokując podejrzaną aktywność na naszych kontach i resetując hasło w przypadku jej wykrycia. Z całą pewnością jednak nie uda się wykryć wszystkich takich przypadków i powinniśmy wziąć sprawy w swoje ręce.
Jeśli więc do naszego konta na Dropboksie logujemy się innymi danymi, niż do pozostałych, możemy spać spokojnie. Jeśli jednak nie i stawialiśmy na "wygodę", powinniśmy jak najszybciej zmienić hasło, szczególnie jeśli należy ono do tych najprostszych. Dropbox zaleca także zastosowanie dwuetapowej weryfikacji - opis całej procedury aktywacji oraz obsługi znajduje się w tym miejscu.
Po raz kolejny więc przekonujemy się, że na bezpieczeństwie w sieci zdecydowanie nie warto oszczędzać, a już na pewno nie w taki sposób. Dwuetapowe logowanie czy różne hasła do różnych serwisów to w końcu absolutna podstawa. Chyba, że w ogóle nie zależy nam na prywatności naszych danych.
