มิชาล มาเร็ค ตามรายงานที่ปรากฏบนอินเทอร์เน็ตในช่วงไม่กี่ชั่วโมงที่ผ่านมา ฐานข้อมูล Dropbox ซึ่งรวบรวมข้อมูลการเข้าสู่ระบบของผู้ใช้เกือบ 7 ล้านคน ตกเป็นเหยื่อของการโจมตีของแฮ็กเกอร์ อย่างไรก็ตาม ตัวแทนของ Dropbox ซึ่งอยู่เบื้องหลังการจัดเก็บข้อมูลบนคลาวด์ในชื่อเดียวกัน ได้ปฏิเสธการโจมตีดังกล่าว พวกเขาอ้างว่าฐานข้อมูลของหนึ่งในบริการของบุคคลที่สามซึ่งสามารถเข้าถึงข้อมูลการเข้าสู่ระบบของผู้ใช้ Dropbox ก็ถูกแฮ็ก แน่นอนว่ามีบริการดังกล่าวมากมาย เนื่องจากแอปพลิเคชันหลายร้อยรายการมีการผสานรวม Dropbox เช่น บริการซิงโครไนซ์
ตามคำแถลงของตนเอง Dropbox ไม่ได้ถูกโจมตีโดยแฮกเกอร์ น่าเสียดายที่ชื่อผู้ใช้และรหัสผ่านถูกกล่าวหาว่าขโมยจากฐานข้อมูลของบริการอื่น ๆ จากนั้นจึงนำไปใช้เพื่อพยายามเข้าสู่ระบบบัญชี Dropbox ของผู้อื่น มีรายงานว่า Dropbox เคยพบเห็นการโจมตีเหล่านี้มาก่อน และรหัสผ่านส่วนใหญ่ที่ใช้อย่างผิดกฎหมายนั้นช่างเทคนิคของบริษัททำให้ใช้งานไม่ได้ รหัสผ่านอื่นๆ ทั้งหมดก็ใช้ไม่ได้เช่นกัน
Dropbox แสดงความคิดเห็นเกี่ยวกับเรื่องนี้ทั้งหมดในบล็อก:
Dropbox ได้ดำเนินการเพื่อให้แน่ใจว่าข้อมูลประจำตัวที่รั่วไหลจะไม่ถูกนำไปใช้ในทางที่ผิด และได้ทำให้รหัสผ่านใดๆ ที่อาจรั่วไหลเป็นโมฆะ (และอาจมีอีกมากมาย ในกรณีนี้) ผู้โจมตียังไม่ได้เปิดเผยฐานข้อมูลที่ถูกขโมยทั้งหมด แต่เป็นเพียงตัวอย่างบางส่วนของฐานข้อมูลที่มีที่อยู่อีเมลที่ขึ้นต้นด้วยตัวอักษร "B" ขณะนี้แฮกเกอร์กำลังขอบริจาค Bitcoin และบอกว่าพวกเขาจะปล่อยฐานข้อมูลบางส่วนเพิ่มเติมเมื่อพวกเขาได้รับการบริจาคทางการเงินมากขึ้น
ดังนั้น หากคุณยังไม่ได้ดำเนินการ คุณควรเข้าสู่ระบบ Dropbox และเปลี่ยนรหัสผ่าน ในเวลาเดียวกัน ก็ควรตรวจสอบรายการการเข้าสู่ระบบและกิจกรรมของแอปพลิเคชันที่เชื่อมโยงกับบัญชีของคุณบนเว็บไซต์ Dropbox ในส่วนความปลอดภัย และหากจำเป็น ให้ลบการอนุญาตออกจากแอปพลิเคชันเหล่านั้นที่คุณไม่รู้จัก ไม่มีแอปที่ได้รับอนุญาตใดที่เชื่อมโยงกับบัญชี Dropbox ของคุณจะนำคุณออกจากระบบโดยอัตโนมัติหากคุณเปลี่ยนรหัสผ่าน
ขอแนะนำอย่างยิ่งให้เปิดใช้งานการรักษาความปลอดภัยสองเท่าในบัญชีใดๆ ที่รองรับคุณสมบัติดังกล่าวแบบเดียวกับที่ Dropbox ทำ คุณสมบัติความปลอดภัยนี้สามารถเปิดใช้งานได้ในส่วนความปลอดภัยของ Dropbox.com หากคุณเคยใช้รหัสผ่าน Dropbox ของคุณที่อื่น คุณควรเปลี่ยนรหัสผ่านทันทีที่นั่นเช่นกัน
ดังนั้นจึงไม่สามารถเผยแพร่บุคคลที่สามได้ใช่ไหม ฉันคิดว่านั่นจะช่วยผู้คนได้มากที่สุด
ฉันไม่คิดว่าชื่อของบุคคลที่ 3 ยังเป็นที่รู้จัก
ค่อนข้างจะไม่ใช่คนเดียว…
บทความสับสนที่ไม่ได้อธิบายสิ่งที่เกิดขึ้น
ผู้ที่ได้รับฐานข้อมูลชื่อและรหัสผ่านที่ไม่เกี่ยวข้องกับ Dropbox ได้ลองใช้ข้อมูลประจำตัวเหล่านี้สำหรับบริการนั้นด้วย (เขาพยายามใช้ประโยชน์จากความจริงที่ว่าผู้คนมีชื่อและรหัสผ่านเหมือนกันบนเซิร์ฟเวอร์หลายเครื่อง)