Dropbox: Εκλάπησαν 7 εκατ. usernames/passwords, αλλά από third-party υπηρεσία

dropbox

Σε καθημερινό φαινόμενο εξελίσσονται οι επιθέσεις σε third-party εφαρμογές που συνδέονται με δημοφιλείς cloud υπηρεσίες (θυμηθείτε The Snappening). Αυτή τη φορά, ένας hacker ξεκίνησε δημοσιεύοντας 400 usernames/passwords της υπηρεσίας Dropbox στο Pastebin και στη συνέχεια αποκάλυψε ότι έχουν έρθει στην κατοχή του περισσότερα από 7 εκατ. usernames/passwords, χωρίς όμως να αναφέρει πως τα κατάφερε.

Η Dropbox τοποθετήθηκε επίσημα τονίζοντας ότι τα usernames/passwords εκλάπησαν από third-party εφαρμογές/υπηρεσίες και η πλειοψηφία τους δεν ισχύει πλέον. Παρόλα αυτά, συστήνει στους χρήστες να αλλάξουν το password τους και να ενεργοποιήσουν την πιστοποίηση σε δύο βήματα (two-step verification).

[via]

Loading