Περισσότερες λεπτομέρειες για τη διαρροή στο Dropbox

Φαίνεται ότι τελικά η έκταση της επίθεσης που δέχτηκε η υπηρεσία Dropbox ήταν μεγαλύτερη απ’ όσο αρχικά είχε εκτιμηθεί. Μόλις πριν λίγες ημέρες, το Dropbox συνέστησε σε ορισμένους χρήστες του, ενημερώνοντας τους με e-mail, να αλλάξουν κωδικό πρόσβασης στην υπηρεσία, χωρίς ωστόσο να εξηγεί λεπτομερώς το τι είχε συμβείΦαίνεται ότι τελικά η έκταση της επίθεσης που δέχτηκε η υπηρεσία Dropbox ήταν μεγαλύτερη απ’ όσο αρχικά είχε εκτιμηθεί.

Μόλις πριν λίγες ημέρες, το Dropbox συνέστησε σε ορισμένους χρήστες του, ενημερώνοντας τους με e-mail, να αλλάξουν κωδικό πρόσβασης στην υπηρεσία, χωρίς ωστόσο να εξηγεί λεπτομερώς το τι είχε συμβεί.

Αυτό που έγινε αρχικά γνωστό είναι ότι η εταιρεία ανακάλυψε ένα αρχείο, το οποίο περιείχε προσωπικά δεδομένα χρηστών της υπηρεσίας, όπως passwords και usernames, που συνδέεται με την επίθεση που δέχτηκε η πλατφόρμα από hackers το 2012. Οι επιτιθέμενοι, αποκαλύφθηκε τελικά, ότι απέσπασαν συνολικά 68 εκατομμύρια usernames και passwords χρηστών.

Η εταιρεία διευκρινίζει ότι όσοι χρήστες έφτιαξαν λογαριασμό στην υπηρεσία, ή άλλαξαν τον κωδικό τους μετά από τα μέσα του 2012, δεν διατρέχουν κανέναν απολύτως κίνδυνο. Ασφαλείς είναι επίσης και όσοι χρησιμοποιούν το σύστημα 2-step authentication του Dropbox.

Ουσιαστικά, από το πρόβλημα επηρεάζονται εμμέσως μόνο εκείνοι οι χρήστες, οι οποίοι είχαν λογαριασμό στο Dropbox πριν πραγματοποιηθεί η επίθεση, δεν άλλαξαν ποτέ password και χρησιμοποιούσαν τον ίδιο συνδυασμό ονόματος χρήστη και κωδικού πρόσβασης σε τρίτες υπηρεσίες.

Ακόμα κι έτσι πάντως, η συχνή αλλαγή του password σας είναι μια καλή πρακτική, ενώ αξίζει τον κόπο να ενεργοποιήσετε την ταυτοποίηση δύο βημάτων του Dropbox, για μέγιστη ασφάλεια.

Πηγή: http://gr.pcmag.com