Michal Marek Skont rapporti li dehru fuq l-Internet fl-aħħar ftit sigħat, id-database Dropbox, li tiġbor l-informazzjoni tal-login ta’ kważi 7 miljun utent, saret vittma ta’ attakk tal-hackers. Madankollu, ir-rappreżentanti ta 'Dropbox, li hija wara l-ħażna sħaba tal-istess isem, ċaħdu tali attakk. Huma jsostnu li d-database ta’ wieħed mis-servizzi ta’ partijiet terzi, li għandu wkoll aċċess għall-informazzjoni tal-login tal-utenti ta’ Dropbox, ġie hacked. Naturalment, hemm ħafna servizzi bħal dawn, peress li hemm mijiet ta 'applikazzjonijiet li joffru integrazzjoni ta' Dropbox - pereżempju, bħala servizzi ta 'sinkronizzazzjoni.
Skont id-dikjarazzjoni tagħha stess, Dropbox ma kienx attakkat minn hackers. Sfortunatament, l-ismijiet tal-utent u l-passwords allegatament insterqu minn databases ta’ servizzi oħra u mbagħad intużaw biex jippruvaw jidħlu fil-kontijiet Dropbox ta’ nies oħra. Dawn l-attakki rrappurtati ġew irreġistrati fi Dropbox qabel, u t-tekniċi tal-kumpanija invalidaw il-maġġoranza l-kbira tal-passwords li ntużaw mingħajr awtorizzazzjoni. Il-passwords l-oħra kollha ġew invalidati wkoll.
Dropbox sussegwentement ikkummenta dwar il-kwistjoni kollha fuq il-blog tiegħu:
Dropbox ħa passi biex jiżgura li l-kredenzjali leaked ma jistgħux jintużaw ħażin u invalida kwalunkwe password li setgħet ġiet leaked (u probabbilment ħafna aktar, fil-każ). L-attakkanti għadhom ma ħarġux id-database kollha misruqa, iżda biss kampjun tal-parti tad-database li fiha indirizzi tal-email li jibdew bl-ittra "B". Il-hackers issa qed jitolbu donazzjonijiet Bitcoin u jgħidu li se jirrilaxxaw aktar partijiet tad-database ladarba jirċievu aktar donazzjonijiet finanzjarji.
Mela jekk ma tkunx diġà għamilt dan, għandek tidħol fid-Dropbox tiegħek u tibdel il-password tiegħek. Fl-istess ħin, ikun għaqli li tirrevedi l-lista tal-logins u l-attività tal-applikazzjonijiet assoċjati mal-kont tiegħek fuq il-websajt Dropbox fit-taqsima tas-sigurtà u, jekk meħtieġ, tneħħi l-awtorizzazzjoni minn dawk l-applikazzjonijiet li ma tirrikonoxxix. L-ebda waħda mill-apps awtorizzati marbuta mal-kont Dropbox tiegħek ma se tilloggja awtomatikament jekk tibdel il-password tiegħek.
Huwa rakkomandat ħafna li tkun attivata sigurtà doppja fuq kwalunkwe kont li jappoġġja karatteristika bħal din, li tagħmel Dropbox. Din il-karatteristika tas-sigurtà tista 'wkoll tkun mixgħula fit-taqsima tas-sigurtà ta' Dropbox.com. Jekk kont qed tuża l-password tiegħek ta' Dropbox xi mkien ieħor, għandek tibdel il-password tiegħek hemmhekk ukoll.
Ukoll, allura mhux possibbli li tippubblika liema parti terza kienet? Naħseb li dan jgħin lin-nies l-aktar.
Ma naħsibx li l-isem tat-3 parti għadu magħruf
Forsi mhux l-uniku wieħed...
Artiklu konfuż li ma jiddeskrivix dak li ġara.
Xi ħadd li ħadem database ta 'ismijiet u passwords li m'għandha x'taqsam xejn ma Dropbox ipprova dawn il-kredenzjali għal dak is-servizz ukoll. (Hu pprova jieħu vantaġġ mill-fatt li n-nies għandhom l-istess ismijiet u passwords fuq servers multipli)