Hackeři zveřejnili 400 uživatelských jmen a hesel ke službě Dropbox
Včera se na službě pastebin objevil dokument obsahující čtyři stovky e-mailu a hesel, které měly být získaný hacknutím populární služby Dropbox. Ta slouží jako cloudové úložiště pro miliony uživatelů a neznámý útočník tvrdí, že má zhruba sedm milionů údajů o účtech.
Zástupci Dropboxu tvrdí, že k hacknutí služby samotné nedošlo, ale že se opakuje stejné schéma jako v předchozích případech, e-maily a hesla byly získány z jiných služeb a poté použity pro přihlášení do Dropboxu - útočníci tím byli schopni vytvořit seznam e-mailů a hesel, které je možné použít.
V praxi to tedy znamená, že útočníci velmi pravděpodobně například zkusili vzít některý z velkých úniků v minulosti a postupným zkoušením ověřili, že kombinace e-mailu a hesla platí i pro Dropbox. Klasický případ, kdy uživatelé používají jedno heslo pro více služeb, něco co by v případě důležitých služeb na Internetu rozhodně neměli dělat.
Dropbox v tomto případě opět doporučuje aktivovat dvoufaktorovou autentizaci, tedy totéž co je už delší dobu nutné používat u služeb, kde chcete mít jistotu, že se někdo nedostane do vašeho účtu sociálním inženýrstvím, hrubou silou nebo tím, že jste nedodržovali dostatečně bezpečná hesla.
Dvoufaktorová autentizace spočívá v použití mobilních telefonů jako dodatečného prvku pro získání (v případě ověření přes SMS) nebo vygenerování (v případě mobilních aplikací) dodatečného ověřovacího kódu. Do takto chráněného účtu se je pak možné přihlásit pouze, pokud potvrdíte klasické přihlášení heslem ještě právě tímto dodatečným kódem.
Zdroj: SafeticaTZ
