Michal Marek Segundo os informes aparecidos en Internet nas últimas horas, a base de datos de Dropbox, que recolle a información de inicio de sesión de case 7 millóns de usuarios, converteuse en vítima dun ataque de hackers. Non obstante, os representantes de Dropbox, que está detrás do almacenamento na nube do mesmo nome, negaron tal ataque. Afirman que a base de datos dun dos servizos de terceiros, que tamén ten acceso á información de inicio de sesión dos usuarios de Dropbox, foi pirateada. Por suposto, hai moitos destes servizos, xa que hai centos de aplicacións que ofrecen integración con Dropbox, por exemplo, como servizo de sincronización.
Segundo o seu propio comunicado, Dropbox non foi atacado por hackers. Desafortunadamente, supostamente roubáronse nomes de usuario e contrasinais das bases de datos doutros servizos e despois usáronse para tentar iniciar sesión nas contas de Dropbox doutras persoas. Dropbox xa viu estes ataques antes, e os técnicos da compañía invalidaron a gran maioría dos contrasinais que se usaron sen autorización. Todos os demais contrasinais tamén foron invalidados.
Dropbox comentou posteriormente todo o asunto no seu blog:
Dropbox tomou medidas para garantir que as credenciais filtradas non se poidan utilizar indebidamente e invalidou os contrasinais que puidesen filtrarse (e probablemente moitos máis, por se acaso). Os atacantes aínda non liberaron toda a base de datos roubada, senón só unha mostra da parte da base de datos que contén enderezos de correo electrónico que comezan pola letra "B". Os piratas informáticos agora piden doazóns de Bitcoin e din que liberarán máis partes da base de datos unha vez que reciban máis doazóns financeiras.
Polo tanto, se aínda non o fixeches, debes iniciar sesión no teu Dropbox e cambiar o teu contrasinal. Tamén sería conveniente ver a lista de inicios de sesión e actividade das aplicacións asociada á túa conta no sitio web de Dropbox na sección de seguranza e, posiblemente, eliminar a autorización das aplicacións que non recoñeces. Ningunha das aplicacións autorizadas vinculadas á túa conta de Dropbox pechará automaticamente a sesión se cambias o teu contrasinal.
É moi recomendable activar a dobre seguridade en calquera conta que admita tal función, como fai Dropbox. Esta función de seguranza tamén se pode activar na sección de seguranza de Dropbox.com. Se usaches o teu contrasinal de Dropbox noutro lugar, tamén deberías cambiar o teu contrasinal inmediatamente alí.
Ben, entón non é posible publicar que terceiro foi? Creo que iso axudaría máis á xente.
Na miña opinión, aínda non se coñece o nome da 3a
Moi posiblemente non sexa o único...
Un artigo confuso que non describe o que pasou.
Alguén que obtivo unha base de datos de nomes e contrasinais que non ten nada que ver con Dropbox tamén probou estas credenciais para ese servizo. ( Tentou aproveitar o feito de que as persoas teñen os mesmos nomes e contrasinais en varios servidores )