Dropbox: náš cloud hackery napaden nebyl

První várka přihlašovacích údajů uživatelů Dropboxu, jež obsahovala čtyři stovky spárovaných uživatelských jmen a hesel, se objevila v pondělí v anonymním příspěvku na Pastebin.com. Podle autora tohoto příspěvku mělo jít o pouhý „první teaser“ z 6 937 081 hacknutých dropboxových účtů a „hacker“ požádal komunitu, aby jej podpořila formou příspěvků Bitcoiny. Neznámý uživatel navíc uvedl, že má přístup k fotografiím, videím a dalším datům z kompromitovaných účtů.

„S tím, jak bude darováno více Bitcoinů, se zde objeví více přihlašovacích údajů,“ stálo v příspěvku. Během pondělí a úterý se pak na Pastebin objevilo pět dalších podobných příspěvků se stovkou až tisícovkou přihlašovacích údajů. Ihned v pondělí se však proti tomu, že by údaje mohly přicházet přímo z Dropboxu, ohradil jeho bezpečnostní expert Anton Mityagin.

 „Zprávy, které tvrdí, že Dropbox byl napaden, nejsou pravdivé. Všechno je v bezpečí,“ uvedl Mityagin.

Podle Mityagina jsou uživatelská jména a hesla zveřejněná na Pastebin s největší pravděpodobností ukradená z jiných služeb: jelikož uživatelé používají k přihlašování k různým webovým službám stejné údaje, hackeři se je snažili zpárovat a použít na jiných stránkách včetně Dropboxu.

„Máme bezpečnostní opatření, která nás upozorňují na podezřelé přihlašování k účtům a pokud se něco takového stane, automaticky hesla resetujeme,“ dodal Mityagin. V úterý pak tento zástupce Dropboxu pondělní příspěvek na oficiálním blogu aktualizoval s tím, že zveřejněné údaje byly zkontrolovány a nelze se s nimi k účtům na Dropboxu připojit.

Celý incident je podobný události z minulého měsíce, kdy hackeři zveřejnili na internetu pět milionů přihlašovacích údajů ke Gmailu. I když se původně myslelo, že jde o údaje k účtům na Googlu, následně bylo zjištěno, že pocházejí z jiných služeb, kde lidé používali své adresy na Gmailu jako uživatelská jména. Google následně oznámil, že k příhlašení k jeho účtům lze použít jen necelá dvě procenta zveřejných údajů.