Dimmig kartong? Dropbox säger att det inte har hackats

[ware_item id=33][/ware_item]

Dimmig kartong? Dropbox säger att det inte har hackats


Snowden kallade det tydligen. I en ny intervju varnade NSA-visselpipan användare av molnlagring för att undvika Dropbox eftersom tjänsten inte använder kryptering. Nu har länkar till hundratals Dropbox-användarnamn och lösenord dykt upp på en Reddit-tråd, med ett uppmaning att donera Bitcoins om intresserade parter vill se mer.

Men företaget säger att deras servrar är säkra, och istället pekar fingret mot tredje parts tjänster och återanvända lösenord. Så vad som är slutresultatet - är Dropbox inget annat än dimmig kartong, eller ett bekvämt mål för läckagesvindel?

Lätt tillgång

"Här är ytterligare ett antal hackade Dropbox-konton från det enorma hacket med 7 000 000 konton", säger ett Pastebin-meddelande i en av läcketrådarna. "Mer framöver", lovar det, "fortsätt att visa ditt stöd." Enligt The Next Web bekräftade Reddit-användare att de hackade referenserna var legitima, men hade inget sätt att säga om Dropbox skulle skylla.

Det är inte svårt att se möjlig hackarkitektur här: som noterats av Edward Snowden är molntjänsten lätt på kryptering. Även om de har gett upp sin tjänst för att inkludera kryptering för filer på sina servrar och under transport, erbjuder de inget skydd för filer på användardatorer. Ännu viktigare är att Dropbox har både användardata och lösenord till hands; andra tjänster som SpiderOak säger att de inte har någon läsbar version av denna information på sina maskiner. Detta innebär att en Dropbox-läcka skulle ha inträffat antingen vid användaränden eller om hackare fick tillgång till företagsservrar - Dropbox behåller att detta aldrig inträffat.

Pekar fingret

När nyheten om läckan blev offentlig återställde Dropbox alla användarlösenord. Sedan släppte de ett uttalande till Techly, där de sa att "Dropbox har inte hackats. Dessa användarnamn och lösenord blev tyvärr stulna från andra tjänster och användes i försök att logga in på Dropbox-konton. ”Dessa” andra tjänster ”förblir emellertid ett mysterium, eftersom Dropbox inte har någon aning om var referenser kommer från. Tjänsten säger att de flesta av de postade lösenorden redan har löpt ut, och ett uppföljande inlägg på företagets blogg förskjuter en del av skylden till användarna och säger ”vi uppmanar starkt användare att inte återanvända lösenord på olika tjänster.”

Så vad är den slutliga domen? Har Dropbox verkligen hackats? Som det ser ut verkar svaret vara "nej" - och även om det stämmer verkar ingen vara intresserad av att betala för fler läckor, eftersom donationer till hackarens Bitcoin-adress har fastnat på cirka fem cent.

Men här är saken: verklig eller falsk, från Dropbox eller någon annan webbplats, denna läcka talar till ett gemensamt problem. Är dina data någonsin verkligen säkra?

Inte exakt sällsynt

Dropbox är inte ensam i molnbrytande gänget. Vem kan glömma de senaste stölderna av iCloud-kändisbilder eller "The Snappening", som såg tusentals olagliga Snapchat-foton och videor publicerade online. Vissa kritiker har tagit till sig att ringa användare för att lita på molntjänster i vilken form som helst, och världens Snowdens är överens om: att hålla alla dina data offline är det säkraste möjliga alternativet.

Det är också en hög ordning. Vi har vant oss vid fildelning på begäran, omedelbar åtkomst till foton, videor och all slags kommunikation. Att be den genomsnittliga användaren att sluta använda molntjänster är som att be dem lägga ner smarttelefonen och ha en middag i full längd; det kan hända, men det skulle inte vara kul för någon. Och säkerligen, tjänster som Spider Oak erbjuder bättre skydd än din "typiska" molnlagringsleverantör men med tanke på den stora mängd data som användare är villiga att dela, spara och överföra online kan hackare alltid hitta ett sätt genom.

Om du inte är anonym. Visst, använd molnlagring och shoppa online, men istället för att göra det under din egen IP-adress, använd vår säkra VPN-tjänst för att täcka dina handlingar från nyfikna ögon. Tänk på det som en "tunnel" mellan din dator och Internet i stort, skyddad av 256-bitars kryptering. I själva verket är du osynlig: hackare ser bara vår IP-adress och ingen kan snoka på dina Dropbox-lösenord eller heta Snapchats, även om du använder en offentlig WiFi-hotspot.

Har Dropbox hackats? Kanske. Är det sårbart? Absolut. Lita inte på fuktig kartong; få dina data en stålbur.

Dimmig kartong? Dropbox säger att det inte har hackats
admin Author
Sorry! The Author has not filled his profile.