Hlavní obsah

Na internetu se objevily stovky přihlašovacích údajů ke službě Dropbox

Zhruba 400 uživatelských jmen a hesel ke službě pro sdílení dokumentů Dropbox zveřejnil neznámý uživatel prostřednictvím stránky pro anonymní uveřejňování textů Pastebin. Tvrdí, že získal hesla k celkem sedmi miliónům účtů. Oznámila to v úterý bezpečnostní firma Safetica.

Foto: Repro Dropbox

Dropbox na svých stránkách uvedl, že k napadení samotné služby hackery nedošlo.

Článek

Dropbox na svých stránkách uvedl, že k napadení samotné služby hackery nedošlo, ale že se opakuje schéma z předchozích případů, kdy e-maily a hesla byly získány z jiných služeb a poté použity pro přihlášení do Dropboxu. Útočníci tím byli schopni vytvořit seznam e-mailů a hesel, které je možné použít. Většina z těchto hesel už údajně neplatí.

Podle odborníků ze Safetiky to znamená, že útočníci velmi pravděpodobně zkusili použít některý z velkých úniků v minulosti a postupným zkoušením ověřili, že kombinace e-mailu a hesla platí i pro Dropbox.

Dropbox v tomto případě doporučuje aktivovat tzv. dvoufaktorovou autentizaci. Tu je už delší dobu nutné používat u služeb, kde chce mít uživatel jistotu, že se někdo nedostane do jeho účtu. Dvoufaktorová autentizace spočívá v použití mobilních telefonů pro získání nebo vygenerování dodatečného ověřovacího kódu.

Reklama

Související témata:

Výběr článků

Načítám