Nincs időd napi szinten követni az eseményeket? Iratkozz fel heti hírlevelünkre! E-mail cím:

Szivárognak a Dropbox-jelszavak

2014. október 14. - mostSzólj hozzá!

10-14
Megjelent a Redditen egy fórum, ahol egy állítólag 7 milliós adatbázisból szivárogtatnak Dropbox belépési adatokat.

A fórumon egyelőre csak egy kisebb mennyiségű felhasználónév-jelszó páros jelent meg, de a hozzá csatolt Pastebin fájlokat belinkelő ismeretlen azt állítja, hogy azok egy több milliós adatbázisból származnak, és megfelelő mennyiségű Bitcoinért cserébe továbbiak közzétételére is hajlandó.

A Reddit látogatói közül többen is megerősítették, hogy a belépési adatok a feltöltés idején működtek, de az nem derül ki, hogy honnan származnak – ezzel kapcsolatban a Dropbox már ki is jelentette, hogy a jelszavak nem tőlük kerültek ki, hanem azokat más szolgáltatóktól szerezték meg, és jó részük a támadások észlelése után már le is járt. A Dropbox állításában egyébként lehet valami, az utóbbi időben ugyanis gombamód szaporodnak az olyan rendszerek, amelyek a felhőhöz kapcsolódó tárolókat, így például a Dropboxot használják mindenféle funkcióhoz. Nyilván ezeknél meg is kell adni a belépési adatainkat, ami máris jelentősen növeli a támadási felületet.