Eksperci AVG – producenta oprogramowania antywirusowego AVG CloudCare, ostrzegają przed możliwym wyciekiem haseł z popularnego serwisu do przechowywania danych.

 

Wyciekło nawet 7 milionów haseł?

Ponad 400 rzekomych nazw użytkowników i haseł do wymiany dokumentów i przechowywanie serwisie internetowym Dropbox opublikowano poniedziałek w serwisie Pastebin – anonimowej platformie służącej do przekazywania informacji.

 

Jeden z użytkowników twierdzi, że posiada dane do blisko siedmiu milionów kont  – wzywa jednocześnie do dotacji w walucie Bitcoin, w zamian obiecując publikację kolejnych danych.

 

W mailu do agencji Reuters Dropbox zaprzecza by dane te zostały wykradzione z ich serwerów:

„Te nazwy użytkowników i hasła zostały niestety skradzione z innych usług i zostały wykorzystane w logowaniu do kont Dropbox. Mieliśmy do czynienia wcześniej z podobnymi atakami, okazało się, że większość haseł  była wygasła i nieaktywna od jakiegoś czasu”.

 

Zmień hasło i włącz dwustopniowe uwierzytelnianie

– Ekipa Dropboxa zapewnia, że dane do logowania nie wyciekły od nich w wyniku ataku hakerskiego co wskazuje na dwie możliwości. Jedna może wynikać z podstawowego błędu większości internautów, na który stale staramy się uczulać, czyli korzystaniu jednego loginu i hasła do wszystkich kont – komentuje Arkadiusz Zakrzewski, specjalista pomocy technicznej AVG – W momencie wycieku danych w jednym miejscu, są one wprowadzane do najpopularniejszych serwisów (Gmail, Facebook, Dropbox, Instagram).  Druga możliwość to wyciek danych z serwisu czy usługi firm trzecich. Może to być program, który potrafi korzystać z usług Dropboxa i przechowywać czy pobierać z niego Twoje pliki. Spowodował, że hakerzy rozpoczęli dopasowywanie zebranych danych i w ten sposób otrzymują pary adres mail i hasło, które również pasują do usługi Dropbox.

 

Mimo, że cała baza i deklarowane 7 milionów kont, których dane logowania jeszcze nie wyciekła, bo hakerzy czekają na wpłaty kryptowalutą BitCoin, już teraz dla świętego spokoju koniecznie zmień swoje hasło do usługi Dropbox i włącz uwierzytelnianie dwuskładnikowe.

 

W 6 lat po uruchomieniu usługi Dropbox świadczy usługi dla ponad 200 milionów użytkowników.

 

Źródło: Reuters, redcode.net