Dropbox: Υποκλοπή εκατομμυρίων λογαριασμών και αυθαίρετη διαγραφή αρχείων
Μετά τη διαρροή γυμνών φωτογραφιών διάσημων του Hollywood, φαίνεται πως υπάρχει συνέχεια και σε έναν άλλον μεγάλο πάροχο υπηρεσιών αποθήκευσης δεδομένων στο σύννεφο. Η διαδεδομένη υπηρεσία που προσφέρει το Dropbox, φαίνεται να αντιμετωπίζει υποκλοπή δεδομένων που συμπεριλαμβάνουν ονόματα χρηστών και κωδικούς πρόσβασης. Συγκεκριμένα η δημοσίευση ενός αρχείου στο pastebin, περιέχει δείγμα δεδομένων 400 χρηστών με κωδικούς πρόσβασης και o hacker ισχυρίζεται ότι αποτελεί μέρος υποκλοπής δεδομένων από σχεδόν 7.000.000 λογαριασμούς. Σε αντάλλαγμα για τη μη δημοσίευση περισσοτέρων στοιχείων, ο hacker που ανήρτησε τα εν λόγω δεδομένα ζητάει ως αντάλλαγμα την απόκτηση Βitcoins, ενώ μέσα στην ίδια μέρα διέρρευσε και άλλο μικρο όγκο πληροφοριών υποκλοπής. Ο τρόπος που αυτή η βάση δεδομένων έπεσε στα χέρια του hacker παραμένει άγνωστος, ωστόσο εκπρόσωπος του Dropbox ανέφερε ότι η βάση δεδομένων της δεν έχει πέσει θύμα υποκλοπής, αλλά πως αυτά τα ονόματα λογαριασμών και κωδικοί πρόσβασης έχουν κλαπεί από άλλες υπηρεσίες όταν χρησιμοποιήθηκαν σε προσπάθειες να συνδεθούν οι χρήστες σε λογαριασμούς Dropbox. Επισήμανε ότι στο παρελθόν έχουν ανιχνευθεί παρόμοιες επιθέσεις και κατά τη συντριπτική πλειοψηφία τους, οι κωδικοί πρόσβασης που δημοσιεύτηκαν έχουν λήξει εδώ και αρκετό καιρό. Αξίζει εδώ να σημειωθεί πως όσοι θέλουν να εξασφαλίσουν την ασφάλεια του λογαριασμού τους, θα πρέπει να ενεργοποιήσουν τον έλεγχο ταυτότητας two-step authentication. Παράλληλα, την εμφάνιση του έκανε η εκτέλεση αυθαίρετης διαγραφής αρχείων Dropbox, όμως η εταιρεία έσπευσε να επιβεβαιώσει ότι ένα bug σε ορισμένες παλαιότερες εκδόσεις desktop εφαρμογών δείχνει να διαγράφονται αρχεία, όταν ο χρήστης επιλέγει το Selective Sync, η οποία περιορίζει το συγχρονισμό σε ορισμένους φακέλους στο σύννεφο. Συνήθως, αυτό μπορεί να συμβεί μετά από μια βιασμένη ή αναγκαστική επανεκκίνηση. Το Dropbox αναφέρει ότι γίνεται προσπάθεια όταν είναι εφικτό να αποκατασταθούν τα αρχεία που έχουν χαθεί, αλλά και να αναβαθμίσει τις εφαρμογές της για να αποφευχθεί αυτό το είδος του λάθους να συμβεί ξανά. Στο μεταξύ, όσοι χρήστες επηρεάστηκαν λαμβάνουν email που προσφέρει δωρεάν υπηρεσία ενός έτους του Dropbox Pro υπηρεσίας για την αναστάτωση που δημιουργήθηκε. [via] - [via] - [via] - [NickTheGreek99 tipped us] http://feeds.myphone.gr/~r/myphone/~3/VlxGld_iyCU/showthread.php http://feeds.myphone.gr/~r/myphone/~3/VlxGld_iyCU/showthread.php ________ Orasi mailing list για την διαγραφή σας από αυτή την λίστα στείλτε email στην διεύθυνση [email protected] και στο θέμα γράψτε unsubscribe Για να στείλετε ένα μήνυμα και να το διαβάσουν όλοι οι συνδρομητές της λίστας στείλτε email στην διεύθυνση [email protected] διαβάστε τι συζητά αυτή η λίστα http://hostvis.net/mailman/listinfo/orasi_hostvis.net Για το αρχείο της λίστας http://www.mail-archive.com/[email protected]/ παλαιότερο αρχίο (έως 25/06/2011) http://www.freelists.org/archives/orasi __________ NVDA δωρεάν αναγνώστης οθώνης ένα πρόγραμμα ανοιχτού λογισμικού http://www.nvda-project.org/ __________ Για καλή Ελληνική και ξένη μουσική, Θεατρικά έργα από το ελληνικό και παγκόσμιο ρεπερτόριο επισκεφθείτε το http://www.isobitis.com ______________
