:

Szerző: Bodnár Ádám

2012. augusztus 1. 11:46

Nem törték fel a Dropboxot, csak egy dolgozó volt óvatlan

Néhány hete a Dropbox-felhasználók egy része kéretlen reklámlevelet kapott, az incidens nyomán felmerült a gyanúja, hogy illetéktelenek hatoltak be az online tárhelyszolgáltatóhoz és személyes adatokat tulajdonítottak el. A Dropbox néhány órával az eset után külső szakértőcsapatot bízott meg a nyomozással, a vizsgálatok szerint nem a szolgáltatás biztonságával volt a probléma.

Nem a szolgáltatást törték fel

Nyilvánosságra hozta a pár héttel ezelőtti incidens nyomán lefolytatott vizsgálat eredményeit a Dropbox. A felhős tárhelyszolgáltató ügyfeleinek egy része július közepén szokatlanul sok spamet kapott a postafiókjába. Ezek olyan fiókok voltak, amelyet kizárólag a Dropbox-regisztrációhoz használtak, vagyis biztossá vált, hogy a Dropboxtól szivárogtak ki a felhasználói email-címek - az érintett felhasználók jobbára európaiak voltak.

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

A kétségbeesett felhasználók megjelenése után kevesebb mint egy nappal reagált az eseményekre a Dropbox a fórumán és bejelentette, külső biztonsági szakértők segítségével vizsgálja, hogyan kerülhetett illetéktelen kezekbe a felhasználóinak adata. A cég most a hivatalos blogján osztotta meg a vizsgálat eredményeit: a támadók nem a tárhelyszolgáltatás védelmét kerülték meg, nem a Dropboxot törték fel, hanem egy óvatlan alkalmazott fiókjából szereztek meg adatokat.

A vizsgálat szerint a támadók más weboldalakról ellopott felhasználói nevek és jelszavak segítségével léptek be néhány Dropbox-fiókba - egyes felhasználók ugyanazt az azonosítót és jelszót használták több szolgáltatásban, köztük a Dropboxban is. A Dropbox pechjére egyik alkalmazottjának fiókjába is be tudtak így hatolni, ahonnan felhasználói email-címeket tartalmazó projektdokumentumokat loptak a támadók. A Dropbox vizsgálata szerint így kerülhettek ki tőle a címek, amelyekre aztán kéretlen levelek érkeztek. "Nagyon sajnáljuk és további lépéseket teszünk annak érdekében, hogy ez ne fordulhasson elő többet" - áll a hivatalos Dropbox-blogban.

Jön a kétfaktoros azonosítás

A vállalat néhány biztonsági jótanácsot is megoszott a blogbejegyzésben, nem javasolja például több online szolgáltatáshoz az azonos felhasználói név és jelszó használatát, amivel kivédhetők a mostanihoz hasonló támadások. A Dropbox emellett biztonsági intézkedéseket is ígér, a szolgáltató létrehozott egy weboldalt, ahol a felhasználók nyomon követhetik az aktivitásaikat (ki- és bejelentkezések, aktív sessionök), automatizált eszközöket telepített a gyanús tevékenységek kiszűrésére, illetve bevezeti a kötelező jelszócserét azoknál a felhasználóknál, akik már régen nem változtatták meg azt, vagy széles körben használt jelszóval rendelkeznek.

A Dropbox nagy dobása, a kétfaktoros azonosítás bevezetése a következő hetekben várható. A felhős tárhelyszolgáltató egyelőre nem hozott nyilvánosságra részleteket arról, hogyan fogja ezt megoldani, de feltehetően a felhasználóknak belépéskor a jelszavuk mellett egy egyedi azonosítót is meg kell adniuk, amely például SMS-ben érkezik meg a telefonjukra.

 

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

4

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.