Vıcık vıcık karton? Dropbox saldırıya uğramadığını söylüyor

Vıcık vıcık karton? Dropbox saldırıya uğramadığını söylüyor

Görünüşe göre Snowden çağırdı. Yakın zamanda yapılan bir röportajda, NSA bilgi uçurucusu bulut depolama kullanıcıları Dropbox'ı kullanmamaları için uyardı çünkü hizmet şifreleme kullanmıyor. Şimdi, Reddit iş parçacığında yüzlerce Dropbox kullanıcı adı ve şifresine bağlantılar, ilgilenen taraflar daha fazlasını görmek istiyorsa Bitcoin bağışlama çağrısı ile ortaya çıktı.

Ancak şirket, sunucularının güvenli olduğunu, bunun yerine parmağınızı üçüncü taraf hizmetlerine ve yeniden kullanılan şifrelere işaret ettiğini söylüyor. Sonuç olarak, Dropbox, hantal kartondan başka bir şey değil veya sızıntı dolandırıcılığı için uygun bir hedef?

Kolay erişim

“İşte 7.000.000 hesaplık büyük hackten bir başka Hacked Dropbox hesabı grubu” diyor sızıntı parçacıklarından birinde bir Pastebin mesajı. “Gelmek için daha fazla,” söz veriyor, “desteğinizi göstermeye devam edin.” The Next Web'e göre, Reddit kullanıcıları saldırıya uğrayan kimlik bilgilerinin meşru olduğunu iddia etti, ancak Dropbox'ın suçlanıp suçlanmayacağını söylemenin bir yolu yoktu.

Burada olası hack mimarisini görmek zor değil: Edward Snowden tarafından belirtildiği gibi bulut hizmeti şifreleme konusunda hafif. Hizmetlerini sunucularındaki ve aktarılan dosyalar için şifreleme içerecek şekilde güçlendirmiş olsalar da, kullanıcı bilgisayarlarındaki dosyalar için herhangi bir koruma sağlamazlar. Daha da önemlisi, Dropbox'ın hem kullanıcı verileri hem de şifreleri vardır; SpiderOak gibi diğer hizmetler, makinelerinde bu bilgilerin okunabilir bir sürümünü tutmadıklarını söylüyor. Bu, kullanıcı sonunda veya bilgisayar korsanlarının şirket sunucularına erişim kazanması durumunda bir Dropbox sızıntısı olabileceği anlamına gelir - Dropbox bunun asla gerçekleşmediğini korur.

Parmağı İşaret Etme

Sızıntı haberi halka açıldığında, Dropbox tüm kullanıcı şifrelerini sıfırlar. Sonra Techly'e “Dropbox saldırıya uğramadı. Bu kullanıcı adları ve şifreler maalesef diğer hizmetlerden çalındı ​​ve Dropbox hesaplarına giriş yapma girişimlerinde kullanıldı. ”Dropbox'ın kimlik bilgilerinin nereden geldiğine dair hiçbir fikri olmadığı için bu“ diğer hizmetler ”gizemini koruyor. Hizmet, yayınlanan şifrelerin çoğunun süresinin dolmuş olduğunu ve şirketin blog'undaki bir izleme yayınının bazı suçlamaları kullanıcılara kaydırarak “kullanıcıları hizmetlerde şifreleri tekrar kullanmamalarını şiddetle teşvik ediyoruz” diyor.

Son karar nedir? Dropbox gerçekten hacklendi mi? Durduğu gibi, cevap “hayır” gibi görünüyor - ve doğru olsa bile, kimse daha fazla sızıntı ödemekle ilgilenmiyor, çünkü bilgisayar korsanının Bitcoin adresine yapılan bağışlar yaklaşık beş sentte durduruldu.

Ama işte şu: Dropbox veya başka bir siteden gerçek veya sahte, bu sızıntı ortak bir endişeye işaret ediyor. Verileriniz gerçekten güvenli mi??

Tam Nadir Değil

Dropbox, bulut ihlali çetesinde yalnız değil. Son zamanlarda yayınlanan iCloud ünlü resim hırsızlıklarını veya çevrimiçi olarak yayınlanan binlerce yasadışı Snapchat fotoğrafını ve videosunu gören “The Snappening” i unutabilecek olanlar. Bazı eleştirmenler, kullanıcıları herhangi bir biçimde bulut hizmetlerine güvenmeleri için çağırmaya karar verdiler ve kesinlikle dünyanın Snowdens'ları aynı fikirde: tüm verilerinizi çevrimdışı tutmak mümkün olan en güvenli seçenektir.

Aynı zamanda uzun bir emirdir. İsteğe bağlı dosya paylaşımına, fotoğraflara, videolara anında erişim ve her türlü iletişime alışmaya alıştık. Ortalama bir kullanıcının bulut hizmetlerini kullanmayı bırakmasını istemek, akıllı telefonu bırakmalarını ve tam uzunlukta bir akşam yemeği sohbet etmelerini istemek gibidir; olabilir, ama kimse için eğlenceli olmazdı. Elbette, Spider Oak gibi hizmetler “tipik” bulut depolama sağlayıcınızdan daha iyi koruma sunar, ancak kullanıcıların çevrimiçi olarak paylaşmak, kaydetmek ve iletmek istedikleri çok miktarda veri göz önüne alındığında, bilgisayar korsanları her zaman bir yol bulabilir.

Anonim olmadığınız sürece. Elbette, bulut depolama alanını kullanın ve çevrimiçi alışveriş yapın, ancak kendi IP adresiniz altında yapmak yerine, eylemlerinizi meraklı gözlerden gizlemek için güvenli VPN hizmetimizi kullanın. 256 bit şifreleme ile korunan, bilgisayarınız ile internet arasında bir “tünel” gibi düşünün. Aslında görünmezsiniz: Bilgisayar korsanları yalnızca IP adresimizi görür ve herkese açık bir WiFi hotspot kullanıyor olsanız bile hiç kimse Dropbox şifrelerinizi veya sıcak Snapchats'larınızı göz ardı edemez..

Dropbox saldırıya uğradı mı? Olabilir. Savunmasız mı? Kesinlikle. Vıcık vıcık kartona güvenmeyin; verilerinizi çelik kafes haline getirin.

Vıcık vıcık karton? Dropbox saldırıya uğramadığını söylüyor
admin Author
Sorry! The Author has not filled his profile.