Dropbox: náš cloud hackery napaden nebyl

Zatímco hackeři tvrdí, že ukradli databázi témět sedmi milionů přihlašovacích údajů ke cloudové službě Dropbox, zástupci této společností prohlásili, že služba nebyla napadena a zdrojem kradených dat jsou cizí webové stránky.

Dropbox: náš cloud hackery napaden nebyl


První várka přihlašovacích údajů uživatelů Dropboxu, jež obsahovala čtyři stovky spárovaných uživatelských jmen a hesel, se objevila v pondělí v anonymním příspěvku na Pastebin.com. Podle autora tohoto příspěvku mělo jít o pouhý „první teaser“ z 6 937 081 hacknutých dropboxových účtů a „hacker“ požádal komunitu, aby jej podpořila formou příspěvků Bitcoiny. Neznámý uživatel navíc uvedl, že má přístup k fotografiím, videím a dalším datům z kompromitovaných účtů.

„S tím, jak bude darováno více Bitcoinů, se zde objeví více přihlašovacích údajů,“ stálo v příspěvku. Během pondělí a úterý se pak na Pastebin objevilo pět dalších podobných příspěvků se stovkou až tisícovkou přihlašovacích údajů. Ihned v pondělí se však proti tomu, že by údaje mohly přicházet přímo z Dropboxu, ohradil jeho bezpečnostní expert Anton Mityagin.

 „Zprávy, které tvrdí, že Dropbox byl napaden, nejsou pravdivé. Všechno je v bezpečí,“ uvedl Mityagin.

Podle Mityagina jsou uživatelská jména a hesla zveřejněná na Pastebin s největší pravděpodobností ukradená z jiných služeb: jelikož uživatelé používají k přihlašování k různým webovým službám stejné údaje, hackeři se je snažili zpárovat a použít na jiných stránkách včetně Dropboxu.

„Máme bezpečnostní opatření, která nás upozorňují na podezřelé přihlašování k účtům a pokud se něco takového stane, automaticky hesla resetujeme,“ dodal Mityagin. V úterý pak tento zástupce Dropboxu pondělní příspěvek na oficiálním blogu aktualizoval s tím, že zveřejněné údaje byly zkontrolovány a nelze se s nimi k účtům na Dropboxu připojit.

Celý incident je podobný události z minulého měsíce, kdy hackeři zveřejnili na internetu pět milionů přihlašovacích údajů ke Gmailu. I když se původně myslelo, že jde o údaje k účtům na Googlu, následně bylo zjištěno, že pocházejí z jiných služeb, kde lidé používali své adresy na Gmailu jako uživatelská jména. Google následně oznámil, že k příhlašení k jeho účtům lze použít jen necelá dvě procenta zveřejných údajů.

Mityagin doporučil uživatelům Dropboxu, aby nepoužívali hesla u více služeb a zapnuli si u přihlašování k účtům na Dropboxu dvoufázovou autorizaci. "Na Pastebin si může tvrdit každý co se mu zlíbí, a i když není od věci změnit heslo, jakmile se objeví zprávy o potenciálním prolomení bezpečnosti, neměli bychom panikařit, dokud nebude vše objasněno," řekl k celé věci Chris Boyd z bezpečnostní společnosti Malwarebytes.

Úvodní foto: Fotolia, Vladislav Kochelaevs










Komentáře