Michal Marek Volgens berigte wat die afgelope paar uur op die internet verskyn het, het die Dropbox-databasis, wat die aanmeldinligting van byna 7 miljoen gebruikers insamel, die slagoffer van ’n kuberaanval geword. Die verteenwoordigers van Dropbox, wat agter die wolkberging met dieselfde naam sit, het egter so 'n aanval ontken. Hulle beweer dat die databasis van een van die derdeparty-dienste, wat ook toegang het tot die aanmeldinligting van Dropbox-gebruikers, gekap is. Natuurlik is daar baie sulke dienste, aangesien daar honderde toepassings is wat Dropbox-integrasie bied – byvoorbeeld as sinchronisasiedienste.
Volgens sy eie verklaring is Dropbox nie deur kuberkrakers aangeval nie. Ongelukkig is gebruikersname en wagwoorde na bewering uit ander dienste se databasisse gesteel en dan gebruik om by ander mense se Dropbox-rekeninge te probeer aanmeld. Hierdie aanvalle is glo voorheen in Dropbox aangeteken, en die maatskappy se tegnici het die oorgrote meerderheid wagwoorde wat sonder magtiging gebruik is, ongeldig gemaak. Alle ander wagwoorde is ook ongeldig.
Dropbox het daarna kommentaar gelewer oor die hele saak op sy blog:
Dropbox het stappe gedoen om te verseker dat uitgelekte geloofsbriewe nie misbruik kan word nie en het enige wagwoorde wat dalk uitgelek het ongeldig gemaak (en waarskynlik nog vele meer, net vir ingeval). Die aanvallers het nog nie die hele gesteelde databasis vrygestel nie, maar slegs ’n steekproef van die deel van die databasis wat e-posadresse bevat wat met die letter “B” begin. Die kuberkrakers vra nou vir Bitcoin-skenkings en sê hulle sal meer dele van die databasis vrystel sodra hulle meer finansiële skenkings ontvang.
So as jy dit nog nie gedoen het nie, moet jy by jou Dropbox aanmeld en jou wagwoord verander. Terselfdertyd sal dit wys wees om die lys van aanmeldings en aktiwiteit van die toepassings wat met u rekening geassosieer word op die Dropbox-webwerf in die sekuriteitsafdeling te hersien en, indien nodig, magtiging te verwyder van daardie toepassings wat u nie herken nie. Nie een van die gemagtigde programme wat aan jou Dropbox-rekening gekoppel is, sal jou outomaties afmeld as jy jou wagwoord verander nie.
Dit word sterk aanbeveel om dubbele sekuriteit te aktiveer op enige rekening wat so 'n kenmerk ondersteun, wat Dropbox doen. Hierdie sekuriteitskenmerk kan ook in die sekuriteitsafdeling van Dropbox.com aangeskakel word. As jy jou Dropbox-wagwoord elders gebruik het, moet jy ook dadelik jou wagwoord daar verander.
Wel, so dit is nie moontlik om te publiseer watter derde party dit was nie? Ek dink dit sal mense die meeste help.
Ek dink nie die naam van die derde party is nog bekend nie
Heel moontlik nie die enigste een nie...
’n Verwarde artikel wat nie beskryf wat gebeur het nie.
Iemand wat 'n databasis van name en wagwoorde gekry het wat niks met Dropbox te doen het nie, het ook hierdie geloofsbriewe vir daardie diens probeer. (Hy het probeer om voordeel te trek uit die feit dat mense dieselfde name en wagwoorde op verskeie bedieners het)