7:33
30/8/2016

Dropbox właśnie rozsyła następującego e-maila niektórym użytkownikom:

dropbox-fail

odsyłając do strony pomocy, na której znajdziemy m.in. takie uzasadnienie co do wysyłki teraz powyższego ostrzeżenia:

Our security teams are always watching out for new threats to our users. As part of these ongoing efforts, we learned about an old set of Dropbox user credentials (email addresses plus hashed and salted passwords) that we believe were obtained in 2012. Our analysis suggests that the credentials relate to an incident we disclosed around that time.
Based on our threat monitoring and the way we secure passwords, we don’t believe that any accounts have been improperly accessed. Still, as one of many precautions, we’re requiring anyone who hasn’t changed their password since mid-2012 to update it the next time they sign in.

Przypomnijmy, że w 2012 roku informowaliśmy o włamaniu do Dropboksa nie dając wiary pokrętnym tłumaczeniom firmy, że w zasadzie nic się nie stało. Jak to mówią, lepiej przyznać się do błędu późno, niż wcale.

Aktualizacja 31.08.2016, 12:52:

Jeden z badaczy otrzymał bazę 68M+ kont z Drobpox. Możecie sprawdzić, czy wasze dane zostały wykradzione tu.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

13 komentarzy

Dodaj komentarz
  1. Mój mail jest. :( I to nie śmieciowy tylko najważniejszy, który miał chronić pewne usługi jak chmurę. Konto dropboxa usunięte już oczywiście.

  2. Jeszcze się włamią do Google i będziemy załatwieni :)

  3. Podobnie j.w. – kasowanie konta w drodze. Żenujące podejście do kwestii bezpieczeństwa :(
    BTW do szyfrowania w chmurach publicznych polecam Cryptomator. Projekt się ładnie rozwija, jest apka na iOS, na Androida w drodze.
    Okażcie mu trochę miłości na Niebezpieczniku! :)

  4. po 4 latach…

  5. A ja niedawno otrzymałem takiego maila: Temat:
    Resetowanie haseł z połowy 2012 r. i wcześniejszych

    Treść:
    Witaj, XXXX

    chcemy Cię poinformować, że nie aktualizowałeś(aś) swojego hasła Dropbox od połowy 2012 r.; poprosimy Cię o zaktualizowanie go przy następnym logowaniu. Jest to działanie wyłącznie zapobiegawcze, bardzo przepraszamy za ewentualne niedogodności.

    Aby dowiedzieć się więcej na temat tego, dlaczego wprowadzamy takie środki ostrożności, odwiedź tę stronę w naszym centrum pomocy. Jeśli masz jakieś pytania, skontaktuj się z nami pod adresem password-reset-help@dropbox.com.

    Dziękujemy
    Zespół Dropbox

  6. Moje konto Dropboxa jest we wspomnianej wykradzionej bazie. Co robić? Jak żyć?

  7. mają refleks szachisty …, informacja po takim czasie to szyderczy śmiech czy już plucie w twarz użytkownikom ?

  8. A co oczekiwać po firemce która za RCE (2012) daje w nagrodę koszulkę i smycz ? Prościej znaleźć nabywcę na DB za choćby 5k USD (od ręki..)… albo pogrzebać i znaleźć konta jak choćby przez które banki (pracownicy) wymieniają skany DO a takie były…

  9. Tak to jest, jak zatrudnia się takie kłamliwe indywiduum jak Condoleezza Rice.

  10. Szkoda że dopiero 4 lata po fakcie… mój e-mail też tam jest na szczęście jakiś mało ważny.

    Firmy na liście Troya Hunta pokazują tylko jeden obrazek… mimo iż wydajesz grube miliony na zabezpieczenia to wystarczy mała ale dobrze wykorzystana luka w kodzie i dane 70 mln użytkowników lądują w sieci… trochę to przerażające. Jak tu zaufać takim gigantom jak większość tych portali wymaga od nas podawania wrażliwych danych..

  11. Ja też dostałem tą wiadomość od Dropboxa i mój adres jest zwracany na stronie Troya Hunta.
    Zmieniłem hasło do usługi (pomijam już kwestię tak późnego informowania) ale zastanawia mnie fakt dlaczego komputery i telefony na których to konto miałem podpięte nie zgłaszają problemów z logowaniem do usługi i nie proszą o nowe hasło?
    Ktoś coś? Wie?
    Dla mnie to trochę dziwne.

  12. I co z tego, Dropboxa wogóle nie używam, brak absolutnie prywatności przed NSA.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: