Dropbox wymusza reset haseł. Chodzi o incydent sprzed 4 lat?
Użytkownicy Dropboksa, którzy nie korzystają z usługi od wczoraj, otrzymali dzisiejszego poranka maila od administracji tej usługi. Zawarto tam informacje o konieczności zresetowania hasła, jeśli nie było ono zmieniane w od połowy 2012 roku. Wówczas bowiem miało dojść do wycieku danych, które w ostatnim czasie trafiły na sprzedaż w Sieci.
Oczywiście można tutaj wysunąć stwierdzenie, że jeśli ktoś w takiej usłudze jak Dropbox nie zmieniał hasła przez blisko cztery ostatnie lata, to za ewentualne naruszenia bezpieczeństwa jest poniekąd sam sobie winien. W wiadomości można przeczytać, że przy kolejnym logowaniu, takie osoby będą musiały hasło zmienić.
Więcej wyjaśnia jednak komunikat opublikowany przez Dropboksa:
Nasze zespoły ds. bezpieczeństwa stale wypatrują nowych zagrożeń dla użytkowników. W ramach tych czynności dowiedzieliśmy się o starym zbiorze poświadczeń użytkowników Dropbox (adresów e-mail oraz zahashowanych haseł z ciągiem zaburzającym), które według nas zostały pozyskane w 2012 r.
Jednocześnie administracja twierdzi, że nie doszło do nieuprawnionego dostępu do któregokolwiek z kont. Według ustaleń Motherboard przed kilkoma tygodniami w Sieci pojawiła się oferta sprzedaży danych, których funkcje skrótu wskazywały właśnie na Dropboksa. Próbkę stanowiły dane do zaledwie kilkunastu kont, jednak chętnych do sprzedaży danych użytkowników popularnego cyberschowka było więcej.
Przedstawiciele usługi nie zdecydowali się opublikować dodatkowych informacji na temat skali wycieku, w trosce o przebieg śledztwa. Szkoda jedynie że zdecydowali się oni podjąć kroki blisko 4 lata po ewentualnym wycieku.
