Ympäri maailmaa on tänään uutisoitu Dropbox-pilvipalvelun hakkeroinnista. Raporttien mukaan lähes seitsemän miljoonan Dropbox-tilin kirjautumistiedot olisivat päätyneet vääriin käsiin. Näistä noin 400 henkilön salasanat vuodettiin selkokielisenä listana verkkoon.
Dropboxin virallinen kanta on kuitenkin, että palvelua ei ole hakkeroitu ja että tapauksen uutisointi on ollut virheellistä. Tuoreessa blogikirjoituksessaan Dropboxin Anton Mityagin kertoo, että vuodetut käyttäjänimet ja salasanat varastettiin täysin muusta kolmannen osapuolen palvelusta. Näitä kirjautumistietoja hakkerit ovat sittemmin kokeilleet useisiin verkkopalveluihin, Dropbox mukaan luettuna.
Mityagin huomauttaa myös, että Dropbox hyödyntää ”menetelmiä epäilyttävien kirjautumistapahtumien tunnistamiseen” ja että näissä tapauksissa salasanat uusitaan automaattisesti. Palvelu on jo poistanut käytöstä vuodetut 400 salasanaa, joista monet olivat Business Insiderin mukaan valmiiksi vanhentuneita.
MAINOS (ARTIKKELI JATKUU ALLA)
Julkaisemattomien kaapattujen tilitietojen kohtalo on kuitenkin vielä epäselvä. Dropboxin pitäisi lähettää ohjeet salasanan vaihtoon kaikille, joita vuototapaus koskee, mutta salasanan vaihtaminen varmuuden vuoksi on joka tapauksessa hyvä idea.
Tällaisten hyökkäysten vuoksi myös on yleisesti viisasta olla käyttämättä samaa salasanaa useissa palveluissa. Tätä painottaa myös Dropbox, minkä lisäksi palvelun käyttäjien suositellaan hyödyntävän kaksivaiheista varmistusta. Tällöin Dropbox lähettää käyttäjän matkapuhelimeen varmistuskoodin aina, kun palveluun kirjaudutaan uudelta laitteelta.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »