Mixal Marek Son bir neçə saat ərzində internetdə ortaya çıxan xəbərlərə görə, 7 milyona yaxın istifadəçinin giriş məlumatlarını toplayan Dropbox məlumat bazası haker hücumunun qurbanına çevrilib. Bununla belə, eyni adlı bulud anbarının arxasında dayanan Dropbox nümayəndələri belə bir hücumu təkzib ediblər. Onlar iddia edirlər ki, Dropbox istifadəçilərinin giriş məlumatlarına da çıxışı olan üçüncü tərəf xidmətlərindən birinin məlumat bazası sındırılıb. Əlbəttə ki, belə xidmətlər çoxdur, çünki Dropbox inteqrasiyasını təklif edən yüzlərlə proqram var – məsələn, sinxronizasiya xidmətləri kimi.
Öz açıqlamasına görə, Dropbox hakerlərin hücumuna məruz qalmayıb. Təəssüf ki, istifadəçi adları və parolların digər xidmətlərin məlumat bazalarından oğurlandığı və daha sonra digər insanların Dropbox hesablarına daxil olmaq üçün istifadə edildiyi iddia edilir. Bildirilir ki, bu hücumlar daha əvvəl Dropbox-da qeydə alınıb və şirkətin texniki işçiləri icazəsiz istifadə edilən parolların böyük əksəriyyətini etibarsız hesab ediblər. Bütün digər parollar da etibarsızdır.
Dropbox daha sonra bloqunda bütün məsələni şərh etdi:
Dropbox sızdırılmış etimadnamələrin sui-istifadə edilməməsini təmin etmək üçün addımlar atdı və sızmış ola biləcək hər hansı parolları (və yəqin ki, hər halda daha çoxunu) etibarsız etdi. Təcavüzkarlar hələ ki, oğurlanmış verilənlər bazasını bütövlükdə buraxmayıblar, ancaq bazanın “B” hərfi ilə başlayan e-poçt ünvanlarını ehtiva edən hissəsinin nümunəsini təqdim ediblər. Hakerlər indi Bitcoin ianələri istəyir və daha çox maliyyə ianəsi aldıqdan sonra verilənlər bazasının daha çox hissəsini buraxacaqlarını deyirlər.
Buna görə də, əgər bunu etməmisinizsə, Dropbox-a daxil olub parolunuzu dəyişməlisiniz. Eyni zamanda, təhlükəsizlik bölməsində Dropbox veb-saytında hesabınızla əlaqəli girişlərin siyahısını və tətbiqlərin fəaliyyətini nəzərdən keçirmək və lazım gələrsə, tanımadığınız tətbiqlərdən avtorizasiyanı silmək müdrik olardı. Dropbox hesabınızla əlaqəli səlahiyyətli proqramların heç biri parolunuzu dəyişdiyiniz zaman sizi avtomatik olaraq sistemdən çıxarmayacaq.
Dropbox-un etdiyi belə bir funksiyanı dəstəkləyən istənilən hesabda ikiqat təhlükəsizliyi aktivləşdirmək çox tövsiyə olunur. Bu təhlükəsizlik funksiyası Dropbox.com-un təhlükəsizlik bölməsində də aktivləşdirilə bilər. Dropbox parolunuzu başqa yerdə istifadə etmisinizsə, orada da parolunuzu dərhal dəyişdirməlisiniz.
Yaxşı, hansı üçüncü tərəf olduğunu dərc etmək mümkün deyil? Düşünürəm ki, bu, insanlara ən çox kömək edəcək.
3-cü tərəfin adının hələ məlum olduğunu düşünmürəm
Çox güman ki, tək deyil…
Baş verənləri təsvir etməyən çaşqın məqalə.
Dropbox ilə heç bir əlaqəsi olmayan adlar və parollar bazası əldə edən biri bu etimadnamələri həmin xidmət üçün də sınadı. (İnsanların bir neçə serverdə eyni ad və parola malik olmasından istifadə etməyə çalışdı)