Szerző: Hlács Ferenc

2014. október 14. 13:49

Veszélyben lehetnek a Dropbox-fiókok

Hétmillió Dropbox-fiók belépési adatinak közzétételével fenyeget egy ismeretlen támadó. Az online tárhelyszolgáltató szerint ugyanakkor szerverit nem törték fel, a támadó vélhetően más szolgáltatásokból szerzett jelszavakkal és felhasználói nevekkel próbálkozik.

Eljött az ideje, hogy mindenki bekapcsolja a kétfaktoros azonosítást Dropbox-fiókjában: a Pastebin weboldalon egy ismeretlen hacker 400, a felhős tárhelyszolgáltatáshoz tartozó felhasználónevet és jelszavat tett közzé, ráadásul azt állítja, további mintegy hétmillió belépési azonosító van a birtokában, amelyet Bitcoin-adományokért cserébe nyilvánosságra hoz.

A Dropbox közleményt adott ki az esettel kapcsolatban, amely szerint a szolgáltatás szervereit nem érte támadás, onnan egyetlen jelszót sem loptak el. A támadó több mint valószínűleg egyéb szolgáltatások azonosítóit szerezte meg, miután azonban sokan több online szolgáltatásban is ugyanazt a felhasználónév-jelszó párost használják, ezzel sok Dropbox-fiókba is sikerült bejutnia. A támadó nem sokkal később egyébként ismét közzétett egy sor belépési adatot, ezekről azonban hamar kiderült, nem a fenti szolgáltatáshoz tartoznak. Az első körben megjelent azonosítók ugyanakkor legitimek voltak, legalábbis a fenyegetésről hírt adó Reddit-bejegyzés szerzője, illetve kommentelői szerint, akik ki is próbáltak néhányat azok közül.

Fejlesztő vagy? Segíts! Hack the Crisis. Gyere hétvégén fejleszteni, csatlakozz a hazai fejlesztői közösséghez!

A vállalat mindenesetre igyekszik megnyugtatni a felhasználókat, közleménye szerint az online tárhelyen lévő adatok továbbra is biztonságban vannak, rendszerük ugyanis automatikusan kiszűri a gyanús bejelentkezéseket, illetve az érintett fiókokhoz új jelszót rendel. A cég emellett mindenkit óva int attól, hogy több szolgáltatásban azonos jelszót használjon, továbbá a kétlépéses bejelentkezés aktiválására bátorítja ügyfeleit. A hacker (vagy hackerek) valószínűleg sötétben tapogatóznak, különböző online szolgáltatások adatit próbálgatják, így leginkább azoknak van félnivalójuk akik több helyen is ugyanazt a jelszót használják.

A masszív gyűjteményre támadó vélhetően phishing-támadásokkal tett szert . Az ilyen akciók során gyakorlatilag maga a felhasználó szolgáltatja ki az adatait, például egy-egy legitimnek tűnő, ám valójában hackerek által működtetett bejelentkezési oldalon vagy emailre válaszul. Jelenlegi állás szerint tehát nem tudható biztosan, pontosan kiknek vannak veszélyben a Dropboxban tárolt fájljai, ugyanakkor a biztonság kedvéért nem árthat frissíteni a jelszót, illetve megfogadni a vállalat tanácsát, és bekapcsolni a kétfaktoros azonosítást. Utóbbi a szokásos néven és jelszón kívül egy SMS-ben kapott kódhoz köti a bejelentkezést.

a címlapról