Michal Marek Azken orduotan Interneten agertu diren txostenen arabera, ia 7 milioi erabiltzaileren saioa hasteko informazioa biltzen duen Dropbox datu-basea hackerren eraso baten biktima bihurtu da. Hala ere, izen bereko hodeiko biltegiratzearen atzean dagoen Dropboxeko ordezkariek ukatu egin zuten eraso hori. Hirugarrenen zerbitzuetako baten datu-basea pirateatu egin zela diote, Dropbox erabiltzaileen saioa hasteko informazioa ere sarbidea duena. Jakina, horrelako zerbitzu asko daude, Dropbox integrazioa eskaintzen duten ehunka aplikazio baitaude, adibidez, sinkronizazio zerbitzu gisa.
Bere adierazpenaren arabera, Dropbox ez zuten hackerrek eraso. Zoritxarrez, erabiltzaile-izenak eta pasahitzak beste zerbitzu batzuen datu-baseetatik lapurtu omen zituzten eta gero besteen Dropbox-eko kontuetan saioa hasten saiatzeko erabili zituzten. Eraso hauek Dropbox-en grabatu omen dituzte aurretik, eta konpainiako teknikariek baliorik gabe utzi dituzte baimenik gabe erabiltzen ziren pasahitzen gehiengoa. Gainerako pasahitz guztiak baliogabetu egin dira.
Geroago Dropbox-ek gai guztia komentatu zuen bere blogean:
Dropbox-ek neurriak hartu ditu filtratutako kredentzialak ezin direla gaizki erabili eta filtratutako pasahitzak baliogabetu ditu (eta ziurrenik askoz gehiago, badaezpada). Erasotzaileek ez dute oraindik lapurtutako datu-base osoa askatu, "B" letraz hasten diren helbide elektronikoak dituen datu-basearen zatiaren lagin bat baizik. Hacker-ek Bitcoin dohaintzak eskatzen ari dira eta datu-basearen zati gehiago kaleratuko dituztela diote diru-dohaintza gehiago jasotzen dituztenean.
Beraz, oraindik egin ez baduzu, zure Dropbox-en saioa hasi eta pasahitza aldatu beharko zenuke. Era berean, komenigarria litzateke Dropbox webgunean zure kontuarekin lotutako saio-hasiera eta aplikazioen jardueren zerrenda ikustea segurtasun atalean, eta agian ezagutzen ez dituzun aplikazioei baimena kentzea. Zure Dropbox kontuari lotuta dauden baimendutako aplikazioetako batek ere ez zaitu automatikoki saioa amaituko pasahitza aldatzen baduzu.
Oso gomendagarria da segurtasun bikoitza gaitzea funtzio hori onartzen duen edozein kontutan, Dropbox-ek egiten duena. Segurtasun-eginbide hau Dropbox.com-eko segurtasun atalean ere aktibatu daiteke. Dropbox pasahitza beste nonbait erabiltzen ari bazara, berehala aldatu beharko zenuke pasahitza bertan ere.
Tira, beraz, ezin da argitaratu zein hirugarren izan zen? Uste dut horrek jendeari gehien lagunduko diola.
Nire ustez, oraindik ez da ezagutzen 3. alderdiaren izena
Beharbada ez da bakarra...
Gertatutakoa deskribatzen ez duen artikulu nahasia.
Dropboxekin zerikusirik ez duen izenen eta pasahitzen datu-base bat lortu zuen norbaitek kredentzial hauek probatu zituen zerbitzu horretarako ere. ( Jendeak hainbat zerbitzarietan izen eta pasahitz berdinak dituela aprobetxatzen saiatu zen )