Slevový týden - Březen C# týden
Využij náš slevový týden a získej až 30 % bodů navíc zdarma! Zároveň také probíhá C# týden se slevou na e-learning až 80 %
Hledáme fulltime programátora do ITnetwork týmu -100% homeoffice, 100% časově flexibilní #bezdeadlinu Mám zájem!

Dropbox nutí uživatele ke změně hesel

Dropbox začal uživatelům, kteří si již delší dobu nezměnili heslo, rozesílat varovný e-mail. Změnu hesla vynutí při příštím přihlášení. Varovný e-mail by měli obdržet všichni uživatelé, kteří si nezměnili heslo od roku 2012, tedy za poslední 4 roky.


E-mail, který dorazil nezodpovědným uživatelům; Zdroj: threatpost

Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!

Patrick Heim z Dropboxu to zdůvodnil tím, že se objevila databáze e-mailů a zahashovaných a osolených hesel právě z roku 2012. Nebezpečí prý ale uživatelům nehrozí, interní systémy Dropboxu žádné narušení nezjistily, i tak ale uživatelé budou ke změně hesla donuceni. Změnit by si ho měli i na službách, kde používali stejné, jako k Dropboxu.

Kromě samotné změny hesla Dropbox uživatele nabádá, aby použili heslo silnější. Také doporučuje zapnutí dvoufázové verifikace.

Databáze má pravděpodobně souvislost s útokem, který proběhnul v roce 2012. Využity byly údaje získané od třetí strany a útočníci dostali přístup k účtu jednoho zaměstnance Dropboxu a spousty uživatelů, které poté zaplavili spamem, především reklamou na kasína. Po tomto incidentu Dropbox implementoval dvoufázovou verifikaci, minulý rok pak spustil bug bounty program, kdy odměňuje experty za nahlášení chyb.

Zdroj: threatpost


 

 

Článek pro vás napsala 30.8.2016 13:09
Avatar
Všechny články v sekci
Zprávy ze světa internetu
Aktivity (0)

 

 

Komentáře

Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zatím nikdo nevložil komentář - buď první!