Soggy papp? Dropbox sier at den ikke ble hacket

[ware_item id=33][/ware_item]

Soggy papp? Dropbox sier at den ikke ble hacket


Snowden kalte det, tilsynelatende. I et nylig intervju advarte varsleren fra NSA skylagringsbrukere om å unngå Dropbox fordi tjenesten ikke bruker kryptering. Nå har lenker til hundrevis av Dropbox-brukernavn og passord dukket opp på en Reddit-tråd, med en oppfordring til å donere Bitcoins hvis interesserte ønsker å se mer.

Men selskapet sier at serverne deres er trygge, i stedet peker fingeren mot tredjeparts tjenester og gjenbrukte passord. Så det som er hovedpoenget - er Dropbox ikke annet enn fuktig papp, eller et praktisk mål for lekkasjesvindel?

Lett tilgang

"Her er en annen gruppe med Hacked Dropbox-kontoer fra det enorme hacket av 7 000 000 kontoer", heter det i en Pastebin-melding i en av lekkasjetrådene. "Mer kommer", lover det, "fortsett å vise din støtte." Ifølge The Next Web bekreftet Reddit-brukere angivelig at de hacket legitimasjonene var legitime, men hadde ingen måte å si om Dropbox hadde skylden.

Det er ikke vanskelig å se mulig hackarkitektur her: som bemerket av Edward Snowden, er skytjenesten lett på kryptering. Selv om de har fremmet tjenesten sin for å inkludere kryptering for filer på serverne deres og i transitt, tilbyr de ikke noen form for beskyttelse for filer på brukermaskiner. Enda viktigere er at Dropbox har både brukerdata og passord på hånden; andre tjenester som SpiderOak sier at de ikke har noen lesbar versjon av denne informasjonen på maskinene sine. Dette betyr at en Dropbox-lekkasje kunne ha skjedd på enten brukerens slutt, eller hvis hackere fikk tilgang til bedriftsservere - Dropbox fastholder at dette aldri skjedde.

Peker fingeren

Da nyheter om lekkasjen ble offentlig, tilbakestil Dropbox alle brukerpassord. Deretter ga de ut en uttalelse til Techly, der de sa: "Dropbox har ikke blitt hacket. Disse brukernavnene og passordene ble dessverre stjålet fra andre tjenester og ble brukt i forsøk på å logge inn på Dropbox-kontoer. ”Disse“ andre tjenestene ”er imidlertid fortsatt et mysterium, siden Dropbox ikke har noen anelse om hvor legitimasjonen kommer fra. Tjenesten sier at de fleste av passordene som ble lagt ut allerede var utløpt, og et oppfølgingsinnlegg på selskapets blogg forskyver noe av skylden til brukerne, og sier "vi oppfordrer brukere til å ikke bruke passord på tvers av tjenester."

Så hva er den endelige dommen? Ble Dropbox virkelig hacket? Slik det ser ut, ser svaret ut til å være "nei" - og selv om det var sant, virker det ingen som er interessert i å betale for flere lekkasjer, siden donasjoner til hackerens Bitcoin-adresse er stoppet til rundt fem øre.

Men her er tingen: ekte eller falske, fra Dropbox eller et annet nettsted, denne lekkasjen taler til en vanlig bekymring. Er dataene dine virkelig sikre?

Ikke nøyaktig sjelden

Dropbox er ikke alene i skybruddgjengen. Hvem kan glemme de nylige tyveriene fra kjendisbildet iCloud eller "The Snappening", som så tusenvis av illegale Snapchat-bilder og -videoer lagt ut på nettet. Noen kritikere har tatt til orde for å kalle brukere for å stole på skytjenester i alle former, og absolutt er Snowdens of the world enige: å holde alle dataene dine offline er det tryggeste mulige alternativet.

Det er også en høy ordre. Vi har blitt vant til fildeling på forespørsel, øyeblikkelig tilgang til bilder, videoer og all slags kommunikasjon. Å be den gjennomsnittlige brukeren slutte å bruke skytjenester er som å be dem legge ned smarttelefonen og ha en middagssamtale i full lengde; det kan skje, men det ville ikke være morsomt for noen. Og sikker, tjenester som Spider Oak tilbyr bedre beskyttelse enn din "typiske" skylagringsleverandør, men gitt den store mengden data brukere er villige til å dele, lagre og overføre online, kan hackere alltid finne en vei gjennom.

Med mindre du er anonym. Jada, bruk skylagring og handle online, men i stedet for å gjøre det under din egen IP-adresse, bruk vår sikre VPN-tjeneste for å kappe handlingene dine fra nysgjerrige øyne. Tenk på det som en "tunnel" mellom datamaskinen og Internett for øvrig, beskyttet av 256-biters kryptering. Du er faktisk usynlig: hackere ser bare IP-adressen vår, og ingen kan snuse på Dropbox-passordene dine eller hot Snapchats, selv om du bruker en offentlig WiFi-hotspot.

Ble Dropbox hacket? Kan være. Er det sårbart? Absolutt. Ikke stol på fuktig papp; få dataene dine et stålbur.

Soggy papp? Dropbox sier at den ikke ble hacket
admin Author
Sorry! The Author has not filled his profile.