Dropbox nutí uživatele ke změně hesel
Dropbox začal uživatelům, kteří si již delší dobu nezměnili heslo, rozesílat varovný e-mail. Změnu hesla vynutí při příštím přihlášení. Varovný e-mail by měli obdržet všichni uživatelé, kteří si nezměnili heslo od roku 2012, tedy za poslední 4 roky.
E-mail, který dorazil nezodpovědným uživatelům; Zdroj:
threatpost
Patrick Heim z Dropboxu to zdůvodnil tím, že se objevila databáze e-mailů a zahashovaných a osolených hesel právě z roku 2012. Nebezpečí prý ale uživatelům nehrozí, interní systémy Dropboxu žádné narušení nezjistily, i tak ale uživatelé budou ke změně hesla donuceni. Změnit by si ho měli i na službách, kde používali stejné, jako k Dropboxu.
Kromě samotné změny hesla Dropbox uživatele nabádá, aby použili heslo silnější. Také doporučuje zapnutí dvoufázové verifikace.
Databáze má pravděpodobně souvislost s útokem, který proběhnul v roce 2012. Využity byly údaje získané od třetí strany a útočníci dostali přístup k účtu jednoho zaměstnance Dropboxu a spousty uživatelů, které poté zaplavili spamem, především reklamou na kasína. Po tomto incidentu Dropbox implementoval dvoufázovou verifikaci, minulý rok pak spustil bug bounty program, kdy odměňuje experty za nahlášení chyb.
Zdroj: threatpost