Соги картон? Дропбок каже да није био хакован

Соги картон? Дропбок каже да није био хакован

Сновден је то назвао, изгледа. У недавном интервјуу, НСА звиждач упозорио је кориснике складишта у облаку да избегавају Дропбок јер сервис не користи шифровање. Сада су се линкови на стотине Дропбок корисничких имена и лозинки појавили на Реддит теми са позивом да донирате Битцоине ако заинтересоване стране желе да виде више.

Али компанија каже да су њихови сервери сигурни, уместо да усмере прст на услуге трећих страна и поново употребе лозинке. Оно што је суштина - Дропбок није ништа друго до влажан картон или погодна мета за преваре са цурењем?

Лако приступање

"Ево још једне групе рачуна Хацкед Дропбок са огромног хака од 7.000.000 налога", каже се порука Пастебин у једној од нити које пропуштају. „Још ће вам доћи“, обећава, „наставите да показујете своју подршку.“ Према следећем Вебу, корисници Реддита су наводно потврдили да су хакирани акредитиви легитимни, али нису имали начина да кажу да ли је Дропбок крив..

Овде није тешко видети хацк архитектуру: као што је приметио Едвард Сновден, услуга облака је лагана за шифровање. Иако су ојачали своју услугу за укључивање енкрипције датотека на својим серверима и у транзиту, не нуде никакву врсту заштите датотека на корисничким рачунарима. Што је још важније, Дропбок при руци има и корисничке податке и лозинке; друге службе попут СпидерОак-а кажу да на својим машинама немају читљиву верзију ових података. То значи да је пропуштање Дропбок-а могло да се догоди на било кој страни корисника или ако су хакери добили приступ серверима компаније - Дропбок држи да се то никада није догодило.

Показује прстом

Када су вести о цурењу постале јавне, Дропбок је ресетовао све корисничке лозинке. Затим су објавили изјаву Тецхли-у, рекавши да „Дропбок није хакован. Ова корисничка имена и лозинке су, нажалост, украдени са других сервиса и коришћени у покушајима пријаве на Дропбок рачуне. "Ове" друге услуге "остају мистерија, међутим, јер Дропбок нема појма одакле потичу акредитиве. Услуга каже да је већина објављених лозинки већ истекла, а праћење на блогу компаније пребацује део кривице на кориснике, рекавши „снажно охрабрујемо кориснике да не поново користе лозинке на свим услугама.“

Па, која је коначна пресуда? Да ли је Дропбок заиста био хакован? Како сада стоји, чини се да је одговор „не“ - па чак и ако је точан, изгледа да нико није заинтересован да плати више цурења, јер су донације за хакерску Битцоин адресу застале на око пет центи.

Али ево шта: стварно или лажно, са Дропбок-а или неке друге веб локације, ово цурење говори о заједничкој бризи. Јесу ли ваши подаци икада заиста сигурни?

Није баш ретко

Дропбок није сам у банди за кршење облака. Ко може заборавити недавне крађе слика иЦлоуд славних или „Тхе Снаппенинг“, на којима су видљиве хиљаде илегалних Снапцхат фотографија и видео записа објављених на мрежи. Неки критичари су преузели кориснике да верују у облачне услуге у било којем облику, а Снежни делови света се слажу: чување свих података ван мреже је најсигурнија могућа опција.

То је такође висок налог. Навикли смо на дељење датотека на захтев, тренутни приступ фотографијама, видео записима и свим врстама комуникације. Тражити од просечног корисника да престане са коришћењем облачних услуга је попут тражења да одложи паметни телефон и разговарају на целој вечери; могло би се догодити, али то никоме не би било забавно. И сигурно, услуге попут Спидер Оак-а нуде бољу заштиту од вашег „типичног“ добављача складишта у облаку, али с обзиром на чисту количину података који су корисници спремни да деле, чувају и преносе путем интернета, хакери увек могу пронаћи начин да прођу.

Осим ако нисте анонимни. Свакако, користите складиште у облаку и купујте на мрежи, али уместо да то радите под сопственом ИП адресом, користите нашу сигурну ВПН услугу да прикривате ваше акције из знатижељних очију. Замислите то као "тунел" између рачунара и интернета уопште, заштићен 256-битном енкрипцијом. У ствари, ви сте невидљиви: хакери виде само нашу ИП адресу и нико не може прескакати ваше Дропбок лозинке или вруће Снапцхат-ове, чак и ако користите јавну ВиФи хотспот.

Да ли се Дропбок хакирао? Можда. Да ли је рањива? Апсолутно. Не верујте влажном картону; узми своје податке челичним кавезом.

Соги картон? Дропбок каже да није био хакован
admin Author
Sorry! The Author has not filled his profile.