Podziel się, , Google Plus, Pinterest,

Drukuj

Opublikowano w:

Wielki wyciek haseł Dropboxa

Korzystacie Dropboxa? Lepiej zmieńcie swoje hasło! Jak informuje The Next Web, na portalu Pastebinie opublikowano ponad 400 loginów i haseł Użytkowników Dropbox. Autor zaznacza, że to wierzchołek góry lodowej. Prawdopodobnie wyciekło ponad 7 milionów loginów.

O tym, że atak był prawdziwy świadczy fakt, że Dropbox wymusza na swoich użytkownikach zmianę hasła. Właściciele dysku sieciowego wyjaśniają, że dane wyciekły w skutek oprogramowania zewnętrznych firm, które korzystają z Dropboxa i zapewniają, że serwis nie został zhakowany, a zabezpieczenia usługi nie zostały złamane.

„Dyski w chmurze” miały być lekarstwem na wadliwy sprzęt komputerowy i częste utraty danych trzymanych na nośnikach informatycznych. Po raz kolejny okazuje się, że nawet takie rozwiązania nie są bezpiecznie. – Serwisy, jak Dropbox, dla ułatwienia współdzielenia danych, posiadają jeden, wspólny system uwierzytelniania (trzymania informacji o kontach i hasłach) użytkownika, który po zalogowaniu przekierowuje (wpuszcza) go w odpowiednie dla niego miejsce. – wyjaśnia Paweł Orzechowski z firmy Budikom.net. – Drugą furtką wykorzystywaną w dużych systemach jest stosowanie jednego konta administracyjnego do zarządzania wszystkimi usługami. Zdobycie hasła do takiego konta skutkuje tym samym, co wykorzystanie luki w oprogramowaniu centralnego systemu uwierzytelniania: oznacza praktycznie swobodne poruszanie się po nim. Firmy stosują dodatkowe zabezpieczenia, ale jak widać w tym przypadku (bo mowa jest o 7 milionach kont) niekoniecznie zostały one użyte – dodaje.

Aby zminimalizować ryzyko utraty danych – czy to z nośników, z jakich korzystamy na co dzień, czy też rozwiązań proponowanych przez Dropbox, możemy zdecydować się na dedykowane rozwiązania w chmurze oferowane przez firmy IT. Jednym z takich produktów jest IGNIS OFFICE, oferowany przez Budikom.net. – Z naszego środowiska korzystają firmy, które przetwarzają dane zbyt istotne biznesowo, by mogły pozwolić sobie na ryzyko wycieku – wyjaśniają autorzy rozwiązania. – Zaletą IGNIS jest fakt, że każde konto jest wydzielonym logicznie środowiskiem w kontekście systemu uwierzytelniania, przechowywania danych, uruchamianych usług, systemów operacyjnych i wydzielonych segmentów sieci pomiędzy. Włamanie do jednego z tych serwisów nie daje możliwości wejścia do pozostałych ze względu na różne i silne hasła – dodają autorzy produktu IGNIS.

Należy jednak pamiętać, że zawsze istnieje ryzyko włamania. Najsłabszym ogniwem jest człowiek, który ustawia hasła typu Ola12. W internecie istnieją systemy hackerskie, które skanują globalną sieć po wszystkich adresach i próbują się na nie zalogować, stosując oczywiste hasła z wielomilionowej bazy.

Zgodnie ze starym porzekadłem, że lepiej zapobiegać niż leczyć, rekomendujemy regularne zmiany haseł. Najlepszą metodą jest wymyślenie zdania, wybranie pierwszych liter i uzupełnienie dodatkowymi znakami i cyframi. Dzięki temu zyskamy np.: BlPmUt0,5% (Bardzo lubię Pić mleko UHT 0,5%).

Źródło: mat. pras