Mixal Marek So‘nggi bir necha soat ichida internetda paydo bo‘lgan xabarlarga ko‘ra, deyarli 7 million foydalanuvchining login ma’lumotlarini to‘playdigan Dropbox ma’lumotlar bazasi xakerlar hujumi qurboni bo‘lgan. Biroq, xuddi shu nomdagi bulutli xotira ortida turgan Dropbox vakillari bunday hujumni rad etishdi. Ular Dropbox foydalanuvchilarining login maʼlumotlariga ham kirish imkoniga ega boʻlgan uchinchi tomon xizmatlaridan birining maʼlumotlar bazasi buzib kirilganini daʼvo qilmoqda. Albatta, bunday xizmatlar juda ko'p, chunki Dropbox integratsiyasini taklif qiluvchi yuzlab ilovalar mavjud - masalan, sinxronizatsiya xizmati.
O'z bayonotiga ko'ra, Dropbox xakerlar tomonidan hujumga uchramagan. Afsuski, foydalanuvchi nomlari va parollar boshqa xizmatlarning maʼlumotlar bazalaridan oʻgʻirlangan va keyin boshqa odamlarning Dropbox hisoblariga kirishga urinishda foydalanilgan. Xabar qilinishicha, Dropbox bu hujumlarni avval ham ko‘rgan va kompaniya texnik xodimlari ruxsatsiz foydalanilgan parollarning katta qismini bekor qilgan. Boshqa barcha parollar ham bekor qilingan.
Keyinchalik Dropbox o'z blogida ushbu mavzuni sharhladi:
Dropbox sizib chiqqan hisob ma'lumotlarini noto'g'ri ishlatib bo'lmasligini ta'minlash uchun choralar ko'rdi va sizib chiqqan har qanday parollarni bekor qildi (va ehtimol, har qanday holatda yana ko'p). Hujumchilar hali oʻgʻirlangan maʼlumotlar bazasini toʻliq chiqarmagan, faqat “B” harfi bilan boshlanadigan elektron pochta manzillarini oʻz ichiga olgan maʼlumotlar bazasi qismining namunasi. Xakerlar endi Bitcoin xayriyalarini so'rashmoqda va ular ko'proq moliyaviy xayriya olgandan keyin ma'lumotlar bazasining ko'proq qismlarini chiqarishlarini aytishmoqda.
Shunday qilib, agar siz hali buni qilmagan bo'lsangiz, Dropbox-ga kirishingiz va parolingizni o'zgartirishingiz kerak. Xavfsizlik bo'limida Dropbox veb-saytida hisobingiz bilan bog'liq loginlar va ilovalar ro'yxatini ko'rish va ehtimol siz tanimaydigan ilovalardan avtorizatsiyani olib tashlash oqilona bo'lardi. Agar parolingizni o'zgartirsangiz, Dropbox hisobingizga bog'langan ruxsat etilgan ilovalarning hech biri sizni avtomatik ravishda tizimdan chiqarmaydi.
Dropbox tomonidan qo'llab-quvvatlanadigan har qanday hisob qaydnomasida ikki tomonlama xavfsizlikni yoqish tavsiya etiladi. Ushbu xavfsizlik xususiyati Dropbox.com saytining xavfsizlik bo'limida ham yoqilishi mumkin. Agar siz Dropbox parolingizdan boshqa joyda foydalanayotgan bo‘lsangiz, u yerda ham parolingizni darhol o‘zgartirishingiz kerak.
Xo'sh, bu qaysi uchinchi tomon ekanligini nashr etishning iloji yo'qmi? Menimcha, bu odamlarga eng ko'p yordam beradi.
Menimcha, uchinchi tomonning nomi hali ma'lum emas
Ehtimol, yagona emas ...
Nima bo'lganini tasvirlamaydigan chalkash maqola.
Dropbox bilan hech qanday aloqasi bo'lmagan nomlar va parollar ma'lumotlar bazasini olgan kishi ushbu xizmat uchun ham ushbu hisobga olish ma'lumotlarini sinab ko'rdi. (U odamlarning bir nechta serverlarda bir xil ism va parollarga ega ekanligidan foydalanishga harakat qildi)