Сочен картон? Dropbox казва, че не е бил хакнат

Сочен картон? Dropbox казва, че не е бил хакнат

Сноуден го нарече, очевидно. В неотдавнашно интервю, съобщаващият от NSA предупреди потребителите на облачно хранилище да избягват Dropbox, тъй като услугата не използва криптиране. Сега на нишка Reddit се появиха връзки към стотици потребителски имена и пароли на Dropbox с призив да дарят биткойни, ако заинтересованите страни искат да видят повече.

Но компанията казва, че техните сървъри са безопасни, вместо това насочват пръста към услуги на трети страни и използват повторно паролите. И така, най-долният ред - Dropbox не е нищо повече от мокър картон или удобна цел за измами с течове?

Лесен достъп

„Ето още една партида от Hacked Dropbox акаунти от огромния хак от 7 000 000 акаунта“, се казва в съобщение на Pastebin в една от течовете. „Още предстои“, обещава той, „продължавайте да показвате вашата подкрепа.“ Според The ​​Next Web потребителите на Reddit потвърждават, че хакнатите идентификационни данни са легитимни, но не са имали начин да разберат дали вината е Dropbox..

Тук не е трудно да видите възможна архитектура за хакване: както отбелязва Едуард Сноудън, облачната услуга е лек за криптиране. Въпреки че са подобрили услугата си, за да включват криптиране на файлове на сървърите си и в транзит, те не предлагат никаква защита за файлове на потребителски компютри. По-важното е, че Dropbox има както потребителски данни, така и пароли; други услуги като SpiderOak твърдят, че не поддържат четена версия на тази информация на своите машини. Това означава, че изтичането на Dropbox може да се случи или в края на потребителя, или ако хакерите получат достъп до сървърите на компанията - Dropbox поддържа, че това никога не се е случило.

Посочване на пръста

Когато новината за теча стана публична, Dropbox нулира всички потребителски пароли. Тогава те пуснаха изявление пред Techly, казвайки: „Dropbox не е хакнат. Тези потребителски имена и пароли за съжаление бяха откраднати от други услуги и използвани при опити за влизане в акаунти на Dropbox. ”Тези„ други услуги ”остават загадка, тъй като Dropbox няма представа откъде са дошли идентификационните данни. Услугата казва, че повечето от публикуваните пароли вече са изтекли, а последваща публикация в блога на компанията прехвърля част от вината върху потребителите, като казва „ние силно насърчаваме потребителите да не използват повторно паролите в услугите“.

И така, каква е окончателната присъда? Наистина ли е хакнал Dropbox? Както изглежда, отговорът изглежда „не“ - и дори да е вярно, изглежда никой не се интересува да плаща повече течове, тъй като даренията за биткойн адреса на хакера са задържани на около пет цента.

Но ето това: истински или фалшив, от Dropbox или някой друг сайт, това изтичане говори за обща загриженост. Дали вашите данни наистина наистина са безопасни?

Не точно редки

Dropbox не е сам в бандата за нарушаване на облака. Кой може да забрави последните кражби на картини на знаменитости iCloud или „The Snappening”, в които бяха видяни хиляди незаконни снимки и видеоклипове Snapchat, публикувани в интернет. Някои критици взеха да обаждат потребители под доверие на облачни услуги под каквато и да е форма и със сигурност Snowdens на света са съгласни: запазването на всичките ви данни офлайн е най-сигурната възможна опция.

Това също е висока поръчка. Свикнали сме да споделяме файлове по заявка, незабавен достъп до снимки, видеоклипове и всякакъв начин на комуникация. Да помолите средния потребител да спре да използва облачни услуги е като да ги помолите да сложат смартфона и да проведат пълноценен разговор за вечеря; може да се случи, но не би било забавно за никого И със сигурност услуги като Spider Oak предлагат по-добра защита от вашия „типичен“ доставчик на облачно хранилище, но като се има предвид голямото количество данни, които потребителите са готови да споделят, запазват и предават онлайн, хакерите винаги могат да намерят начин за.

Освен ако не сте анонимни. Със сигурност използвайте облачно хранилище и пазарувайте онлайн, но вместо да го правите под собствен IP адрес, използвайте нашата сигурна VPN услуга, за да прикриете действията си от любопитни очи. Мислете за това като за „тунел“ между вашия компютър и интернет като цяло, защитен от 256-битово криптиране. Всъщност вие сте невидими: хакерите виждат само нашия IP адрес и никой не може да хвърля по вашите Dropbox пароли или горещи Snapchats, дори ако използвате обществена WiFi гореща точка.

Dropbox се хакна? Може би. Уязвима ли е? Абсолютно. Не се доверявайте на мокър картон; вземете данните си стоманена клетка.

Сочен картон? Dropbox казва, че не е бил хакнат
admin Author
Sorry! The Author has not filled his profile.