Michal Marek Sipas raportimeve që janë shfaqur në internet orët e fundit, baza e të dhënave Dropbox, e cila mbledh informacionin e hyrjes së gati 7 milionë përdoruesve, është bërë viktimë e një sulmi hakerësh. Megjithatë, përfaqësuesit e Dropbox-it, i cili qëndron pas hapësirës ruajtjeje cloud me të njëjtin emër, mohuan një sulm të tillë. Ata pretendojnë se baza e të dhënave e një prej shërbimeve të palëve të treta, e cila gjithashtu ka akses në informacionin e hyrjes së përdoruesve të Dropbox, është hakuar. Sigurisht, ka shumë shërbime të tilla, pasi ka qindra aplikacione që ofrojnë integrimin e Dropbox - për shembull, si shërbime sinkronizimi.
Sipas deklaratës së tij, Dropbox nuk u sulmua nga hakerat. Fatkeqësisht, emrat e përdoruesve dhe fjalëkalimet dyshohet se janë vjedhur nga bazat e të dhënave të shërbimeve të tjera dhe më pas janë përdorur për të tentuar të identifikohen në llogaritë e Dropbox të njerëzve të tjerë. Këto sulme thuhet se janë regjistruar më parë në Dropbox dhe teknikët e kompanisë kanë anuluar shumicën dërrmuese të fjalëkalimeve që janë përdorur pa autorizim. Të gjitha fjalëkalimet e tjera janë gjithashtu të pavlefshme.
Dropbox më pas komentoi të gjithë çështjen në blogun e saj:
Dropbox ka ndërmarrë hapa për të siguruar që kredencialet e zbuluara nuk mund të keqpërdoren dhe ka zhvlerësuar çdo fjalëkalim që mund të ketë rrjedhur (dhe ndoshta shumë më tepër, për çdo rast). Sulmuesit nuk kanë nxjerrë ende të gjithë bazën e të dhënave të vjedhura, por vetëm një mostër të pjesës së bazës së të dhënave që përmban adresat e emailit që fillojnë me shkronjën "B". Hakerët tani po kërkojnë donacione Bitcoin dhe thonë se do të lëshojnë më shumë pjesë të bazës së të dhënave pasi të marrin më shumë donacione financiare.
Pra, nëse nuk e keni bërë tashmë këtë, duhet të identifikoheni në Dropbox dhe të ndryshoni fjalëkalimin tuaj. Do të ishte gjithashtu e mençur të shikoni listën e hyrjeve dhe aktivitetit të aplikacioneve të lidhura me llogarinë tuaj në faqen e internetit të Dropbox në seksionin e sigurisë dhe ndoshta të hiqni autorizimin nga aplikacionet që nuk i njihni. Asnjë nga aplikacionet e autorizuara të lidhura me llogarinë tuaj Dropbox nuk do t'ju dalë automatikisht nëse ndryshoni fjalëkalimin tuaj.
Rekomandohet shumë të aktivizoni siguri të dyfishtë në çdo llogari që mbështet një veçori të tillë, gjë që e bën Dropbox. Ky funksion sigurie mund të aktivizohet gjithashtu në seksionin e sigurisë në Dropbox.com. Nëse e keni përdorur fjalëkalimin tuaj të Dropbox diku tjetër, duhet të ndryshoni menjëherë fjalëkalimin edhe atje.
Pra, nuk është e mundur të publikohet se cila palë e tretë ishte? Unë mendoj se kjo do t'i ndihmonte njerëzit më së shumti.
Për mendimin tim, emri i palës së tretë nuk dihet ende
Ndoshta jo i vetmi…
Një artikull konfuz që nuk përshkruan atë që ndodhi.
Dikush që ka marrë një bazë të dhënash me emra dhe fjalëkalime që nuk ka të bëjë fare me Dropbox, i ka provuar këto kredenciale edhe për atë shërbim. (Ai u përpoq të përfitonte nga fakti që njerëzit kanë të njëjtat emra dhe fjalëkalime në shumë serverë)