  |
Za poslednú hodinu: 71 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Nedeľa, 22. decembra 2024, dnes má meniny Adela |
|
Dropboxu unikli emailové adresy, zresetoval heslá
Dropbox začal potenciálny únik prešetrovať pred niekoľkými týždňami po spame zasielanom na emailové adresy užívateľov Dropboxu, z ktorých niektoré boli používané výlučne pre Dropbox účet. V utorok spoločnosť zverejnila svoje zistenia. Podľa týchto zistení sa hackeri úspešne dostali na bližšie nešpecifikovaný počet Dropbox účtov, pričom k tomu využili mená a heslá získané ukradnutím z iných stránok. V oznámení nie je jasne uvedené, či išlo priamo o prihlasovacie údaje k Dropbox účtom uchovávaným napríklad nejakými službami využívanými pre prístup k Dropboxu alebo o prihlasovacie údaje úplne nesúvisiacich služieb ale s použitým rovnakým heslom. V oznámení ale na inom mieste Dropbox vyzýva k nevyužívaniu rovnakých hesiel na viacerých stránkach, zrejme tak platí skôr druhá možnosť. Medzi účtami, na ktoré sa hackeri dostali, bol aj účet jedného zo zamestnancov Dropboxu. Ten mal na účte ale dokument obsahujúci emailové adresy užívateľov služby, práve ktoré zrejme hackeri následne využili na spam. Dropbox explicitne neuvádza, že v dokumente neboli žiadne ďalšie údaje. Služba v reakcii na incident nasadila alebo pripravuje nasadenie viacerých zmien zvyšujúcich bezpečnosť. Pribudol zoznam aktívnych prihlásení do služby, v najbližších týždňoch bude spustená možnosť dvojfaktorovej autentifikácie a vylepšené budú automatické mechanizmy detekovania podozrivej aktivity na účtoch. Dropbox ale zároveň automaticky resetoval heslá časti užívateľov. Týmto užívateľom poslal email, v ktorom im oznámil zresetovanie hesla a poslal odkaz pre nastavenie nového hesla. V správe informuje, že heslá zresetoval kvôli úniku hesiel z iných internetových služieb. Či oznámenie Dropboxu obsahuje úplné informácie o aktuálnom bezpečnostnom incidente nie je jasné, keď prezentované dôvody sa nezdajú dostatočné na automatické zresetovanie hesiel zrejme nemalému počtu užívateľov. Okrem dôvodu uvádzaného v emailovej správe pre užívateľov v oznámení uvádza služba totiž ako príklady dôvodov pre zresetovanie už len napríklad, že heslo nebolo dlho zmenené alebo že ide o bežne používané heslo. Zresetovanie hesla ale znamená pre užívateľov nepríjemnosť, keď veľa užívateľov využíva Dropbox na viacerých zariadeniach a po zmene hesla ich musia prekonfigurovať. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
