NOVINKA! E-learningové kurzy umělé inteligence. Nyní AI za nejlepší ceny. Zjisti více:
NOVINKA – Víkendový online kurz Software tester, který tě posune dál. Zjisti, jak na to!

Dropbox nutí uživatele ke změně hesel

Dropbox začal uživatelům, kteří si již delší dobu nezměnili heslo, rozesílat varovný e-mail. Změnu hesla vynutí při příštím přihlášení. Varovný e-mail by měli obdržet všichni uživatelé, kteří si nezměnili heslo od roku 2012, tedy za poslední 4 roky.

Zprávy ze světa internetu
E-mail, který dorazil nezodpovědným uživatelům; Zdroj: threatpost

Patrick Heim z Dropboxu to zdůvodnil tím, že se objevila databáze e-mailů a zahashovaných a osolených hesel právě z roku 2012. Nebezpečí prý ale uživatelům nehrozí, interní systémy Dropboxu žádné narušení nezjistily, i tak ale uživatelé budou ke změně hesla donuceni. Změnit by si ho měli i na službách, kde používali stejné, jako k Dropboxu.

Kromě samotné změny hesla Dropbox uživatele nabádá, aby použili heslo silnější. Také doporučuje zapnutí dvoufázové verifikace.

Databáze má pravděpodobně souvislost s útokem, který proběhnul v roce 2012. Využity byly údaje získané od třetí strany a útočníci dostali přístup k účtu jednoho zaměstnance Dropboxu a spousty uživatelů, které poté zaplavili spamem, především reklamou na kasína. Po tomto incidentu Dropbox implementoval dvoufázovou verifikaci, minulý rok pak spustil bug bounty program, kdy odměňuje experty za nahlášení chyb.

Zdroj: threatpost


 

Všechny články v sekci
Zprávy ze světa internetu
Článek pro vás napsal Neaktivní Účet 30.8.2016 13:09
Avatar
Aktivity