Michal Marek Menurut laporan yang telah muncul di Internet dalam beberapa jam lepas, pangkalan data Dropbox, yang mengumpul maklumat log masuk hampir 7 juta pengguna, telah menjadi mangsa serangan penggodam. Bagaimanapun, wakil Dropbox, yang berada di belakang penyimpanan awan dengan nama yang sama, menafikan serangan sedemikian. Mereka mendakwa bahawa pangkalan data salah satu perkhidmatan pihak ketiga, yang juga mempunyai akses kepada maklumat log masuk pengguna Dropbox, telah digodam. Sudah tentu, terdapat banyak perkhidmatan sedemikian, kerana terdapat ratusan aplikasi yang menawarkan penyepaduan Dropbox – contohnya, sebagai perkhidmatan penyegerakan.
Menurut kenyataannya sendiri, Dropbox tidak diserang oleh penggodam. Malangnya, nama pengguna dan kata laluan itu didakwa dicuri daripada pangkalan data perkhidmatan lain dan kemudian digunakan untuk cuba log masuk ke akaun Dropbox orang lain. Dropbox dilaporkan telah melihat serangan ini sebelum ini, dan sebahagian besar kata laluan yang digunakan secara haram telah dibatalkan oleh juruteknik syarikat. Semua kata laluan lain telah tidak sah juga.
Dropbox kemudiannya mengulas mengenai keseluruhan perkara di blognya:
Dropbox telah mengambil langkah untuk memastikan bahawa bukti kelayakan yang bocor tidak boleh disalahgunakan dan telah membatalkan sebarang kata laluan yang mungkin telah bocor (dan mungkin banyak lagi, untuk berjaga-jaga). Penyerang masih belum mengeluarkan keseluruhan pangkalan data yang dicuri, tetapi hanya sampel bahagian pangkalan data yang mengandungi alamat e-mel bermula dengan huruf "B". Penggodam kini meminta derma Bitcoin dan mengatakan mereka akan mengeluarkan lebih banyak bahagian pangkalan data sebaik sahaja mereka menerima lebih banyak sumbangan kewangan.
Jadi jika anda belum berbuat demikian, anda harus log masuk ke Dropbox anda dan tukar kata laluan anda. Adalah lebih bijak untuk melihat senarai log masuk dan aktiviti apl yang dikaitkan dengan akaun anda di tapak web Dropbox dalam bahagian keselamatan, dan mungkin mengalih keluar keizinan daripada apl yang anda tidak kenali. Tiada apl yang dibenarkan yang dipautkan ke akaun Dropbox anda akan log keluar secara automatik jika anda menukar kata laluan anda.
Adalah sangat disyorkan untuk mendayakan keselamatan berganda pada mana-mana akaun yang menyokong ciri sedemikian, yang dilakukan oleh Dropbox. Ciri keselamatan ini juga boleh dihidupkan di bahagian keselamatan Dropbox.com. Jika anda telah menggunakan kata laluan Dropbox anda di tempat lain, anda harus segera menukar kata laluan anda di sana juga.
Jadi, tidak mungkin untuk menerbitkan pihak ketiga yang manakah itu? Saya fikir ia akan membantu orang ramai.
Saya rasa nama pihak ke-3 belum diketahui lagi
Mungkin bukan satu-satunya…
Artikel keliru yang tidak menerangkan apa yang berlaku.
Seseorang yang memperoleh pangkalan data nama dan kata laluan yang tiada kaitan dengan Dropbox mencuba kelayakan ini untuk perkhidmatan itu juga. ( Dia cuba mengambil kesempatan daripada fakta bahawa orang mempunyai nama dan kata laluan yang sama pada berbilang pelayan )