Dropbox nutí uživatele ke změně hesel

Zpravodajství Web Dropbox nutí uživatele ke změně hesel

Dropbox začal uživatelům, kteří si již delší dobu nezměnili heslo, rozesílat varovný e-mail. Změnu hesla vynutí při příštím přihlášení. Varovný e-mail by měli obdržet všichni uživatelé, kteří si nezměnili heslo od roku 2012, tedy za poslední 4 roky.


E-mail, který dorazil nezodpovědným uživatelům; Zdroj: threatpost

Patrick Heim z Dropboxu to zdůvodnil tím, že se objevila databáze e-mailů a zahashovaných a osolených hesel právě z roku 2012. Nebezpečí prý ale uživatelům nehrozí, interní systémy Dropboxu žádné narušení nezjistily, i tak ale uživatelé budou ke změně hesla donuceni. Změnit by si ho měli i na službách, kde používali stejné, jako k Dropboxu.

Kromě samotné změny hesla Dropbox uživatele nabádá, aby použili heslo silnější. Také doporučuje zapnutí dvoufázové verifikace.

Databáze má pravděpodobně souvislost s útokem, který proběhnul v roce 2012. Využity byly údaje získané od třetí strany a útočníci dostali přístup k účtu jednoho zaměstnance Dropboxu a spousty uživatelů, které poté zaplavili spamem, především reklamou na kasína. Po tomto incidentu Dropbox implementoval dvoufázovou verifikaci, minulý rok pak spustil bug bounty program, kdy odměňuje experty za nahlášení chyb.

Zdroj: threatpost


 

  Aktivity (1)

Zprávu pro vás napsal Michal Vašíček 30. srpna 13:09
Avatar
Autor je webař, čas od času udělá i mobilní appku. Před Windows dává přednost Linuxu, ale ještě raději má macOS. Podílí se na překladech v Mozille, dobrovolničí i jinde, k tomu se snaží rozvíjet sebe sama.

Miniatura
Všechny články v sekci
Zprávy ze světa internetu

 

 

Komentáře

Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zatím nikdo nevložil komentář - buď první!