Dropbox: nem törték fel a rendszerünket

A Dropbox határozottan cáfolta azokat a híreket, melyek szerint feltörték a rendszerét, majd több millió felhasználónevet és jelszót loptak el.
 

A héten olyan hírek röppentek fel, melyek szerint a Dropbox rendszerét egy súlyos biztonsági incidens érte, aminek következtében felhasználói adatok szivárogtak ki. Először egy ismeretlen személy a Pastebin.com weboldalra feltöltött 400 darab felhasználónevet és jelszót, majd azt állította, hogy ez csak az első kis részlete annak a 6.937.081 darab fiókinformációnak, ami a birtokában van. Azért, hogy még inkább alátámassza a támadásról szóló bejegyzését, nem sokkal később további fiókokhoz tartozó adatokat is közzétett vagy öt alkalommal.

A hétmillió felhasználói fiókot érintő incidens nyilvánvalóan hamar az érdeklődés középpontjába került, és természetesen a Dropbox is megkezdte a vizsgálatokat. Ezek során kiderült, hogy a népszerű szolgáltatást nem érte olyan támadás, amely a szóban forgó adatok illetéktelen kezekbe kerülését okozhatta volna. 

"Azok a napokban megjelent hírek, amelyek szerint a Dropboxot meghackelték, nem igazak" - nyilatkozta Anton Mityagin biztonsági mérnöke. Majd hozzátette, hogy minden felhasználói állomány biztonságban van. A szakember szerint az internetre kikerült lopott információk vélhetőleg egy másik online szolgáltatásból származnak, de az biztos, hogy nem a Dropbox adatbázisából. Nyilvánvalóan az elképzelhető, hogy a fiókinformációk között lehet olyan is, amely a Dropbox esetében is működőképes, hiszen a felhasználók sok esetben hasonló bejelentkezési adatokat adnak meg a különféle weboldalakon. Mityagin kiemelte, hogy a Dropbox az adatlopással járó támadásokra felkészült, és ha ez bekövetkezne, akkor automatikusan törölné (resetelné) a felhasználói jelszavakat. Erre azonban most nem kellett sort keríteni.

Egy hasonló eset már történt idén, amikor a Google Gmail kapcsán merült fel, hogy a rendszerből 5 millió felhasználó adata szivárgott ki. Akkor is az igazolódott be, hogy nem a Google rendszerét érte támadás, hanem az internetre kikerült információk valamely más szolgáltatás vagy szolgáltatások meghackeléséből származtak.

Mindenestre ezek a történések arra hívják fel a figyelmet, hogy érdemes bevetni a szolgáltatók által kínált kiegészítő hitelesítési lehetőségeket, azaz többfaktoros azonosítást használni.