В соответствии с постом, размещенным вчера вечером на Pastebin, хакеры получили доступ к базе данных, которая содержит около 7 миллионов логинов и паролей популярного облачного сервиса Dropbox. Тем не менее, сами Dropbox сделали официальное заявление, в котором опровергли факт взлома их базы данных и предположили, что личная информация пользователей могла быть украдена посредством взлома сторонних сервисов, в которых хранились данные учетных записей.
“Dropbox не был взломан. Тем не менее, имена учетных записей и пароли, к сожалению, действительно были украдены, но из других сервисов, которые также используют аккаунты Dropbox. Ранее мы зафиксировали несколько атак, и подавляющее большинство украденных данных были заменены на новые. Оставшаяся часть личной информации пользователей также будет обновлена в ближайшее время”.
Как сообщил представитель облачного сервиса журналистам The Next Web, Dropbox приняли все необходимые меры для дезактивации данных действующих учетных записей, которые были заподозрены во взломе. Хакеры до сих пор не опубликовали полную базу данных, предпочитая размещать лишь по несколько логинов и паролей, чтобы подразнить как самих пользователей, так и Dropbox. Стоит отметить, что большая часть опубликованных адресов электронных почт начинается с буквы “B”. Злоумышленники организовали на сайте Bitcoin программу по сбору денег и пообещали опубликовать больше учетных записей по мере поступления средств на их счет.
В любом случае, Dropbox настоятельно рекомендуют всем пользователям сервиса как можно быстрее изменить пароль от своей учетной записи. Кроме того, стоит внимательно проверить все приложения, подключенные к аккаунту (это можно сделать на странице настроек безопасности Dropbox), и заблокировать доступ к наиболее подозрительным из них. Изменение пароля означает, что все подключенные сторонние сервисы, даже официальные приложения iPhone и Mac, больше не смогут автоматически войти в вашу учетную запись.
Кроме того, Dropbox советуют включить двухступенчатую защиту в своем сервисе и во всех связанных с ним приложениях. Сервис также опубликовал соответствующую запись в своем блоге https://blog.dropbox.com/2014/10/dropbox-wasnt-hacked/.