Dropbox: nem törték fel a rendszerünket
A Dropbox határozottan cáfolta azokat a híreket, melyek szerint feltörték a rendszerét, majd több millió felhasználónevet és jelszót loptak el.A héten olyan hírek röppentek fel, melyek szerint a Dropbox rendszerét egy súlyos biztonsági incidens érte, aminek következtében felhasználói adatok szivárogtak ki. Először egy ismeretlen személy a Pastebin.com weboldalra feltöltött 400 darab felhasználónevet és jelszót, majd azt állította, hogy ez csak az első kis részlete annak a 6.937.081 darab fiókinformációnak, ami a birtokában van. Azért, hogy még inkább alátámassza a támadásról szóló bejegyzését, nem sokkal később további fiókokhoz tartozó adatokat is közzétett vagy öt alkalommal.
A hétmillió felhasználói fiókot érintő incidens nyilvánvalóan hamar az érdeklődés középpontjába került, és természetesen a Dropbox is megkezdte a vizsgálatokat. Ezek során kiderült, hogy a népszerű szolgáltatást nem érte olyan támadás, amely a szóban forgó adatok illetéktelen kezekbe kerülését okozhatta volna.
"Azok a napokban megjelent hírek, amelyek szerint a Dropboxot meghackelték, nem igazak" - nyilatkozta Anton Mityagin biztonsági mérnöke. Majd hozzátette, hogy minden felhasználói állomány biztonságban van. A szakember szerint az internetre kikerült lopott információk vélhetőleg egy másik online szolgáltatásból származnak, de az biztos, hogy nem a Dropbox adatbázisából. Nyilvánvalóan az elképzelhető, hogy a fiókinformációk között lehet olyan is, amely a Dropbox esetében is működőképes, hiszen a felhasználók sok esetben hasonló bejelentkezési adatokat adnak meg a különféle weboldalakon. Mityagin kiemelte, hogy a Dropbox az adatlopással járó támadásokra felkészült, és ha ez bekövetkezne, akkor automatikusan törölné (resetelné) a felhasználói jelszavakat. Erre azonban most nem kellett sort keríteni.
Egy hasonló eset már történt idén, amikor a Google Gmail kapcsán merült fel, hogy a rendszerből 5 millió felhasználó adata szivárgott ki. Akkor is az igazolódott be, hogy nem a Google rendszerét érte támadás, hanem az internetre kikerült információk valamely más szolgáltatás vagy szolgáltatások meghackeléséből származtak.
Mindenestre ezek a történések arra hívják fel a figyelmet, hogy érdemes bevetni a szolgáltatók által kínált kiegészítő hitelesítési lehetőségeket, azaz többfaktoros azonosítást használni.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.