Michal Marek Numutkeun laporan anu muncul dina Internét dina sababaraha jam ka pengker, pangkalan data Dropbox, anu ngumpulkeun inpormasi login ampir 7 juta pangguna, parantos janten korban serangan hacker. Tapi, wawakil Dropbox, anu aya di tukangeun panyimpenan awan anu nami anu sami, nampik serangan sapertos kitu. Aranjeunna ngaku yén pangkalan data salah sahiji jasa pihak katilu, anu ogé ngagaduhan aksés kana inpormasi login pangguna Dropbox, diretas. Tangtosna, aya seueur jasa sapertos kitu, sabab aya ratusan aplikasi anu nawiskeun integrasi Dropbox - contona, salaku jasa sinkronisasi.
Numutkeun pernyataan sorangan, Dropbox teu diserang ku hacker. Hanjakalna, nami pangguna sareng kecap akses disangka dipaling tina pangkalan data jasa anu sanés teras dianggo pikeun nyobian asup kana akun Dropbox jalma sanés. Serangan ieu dilaporkeun parantos kacatet dina Dropbox sateuacana, sareng teknisi perusahaan parantos ngabatalkeun sabagéan ageung kecap konci anu dianggo tanpa otorisasina. Sadaya kecap akses anu sanés ogé teu sah.
Dropbox salajengna masihan koméntar kana sadaya masalah dina blog na:
Dropbox parantos ngalaksanakeun léngkah-léngkah pikeun mastikeun yén kredensial anu bocor teu tiasa disalahgunakeun sareng parantos ngabatalkeun kecap konci naon waé anu bocor (sareng sigana seueur deui, bisi waé). Para panyerang henteu acan ngarilis sadayana pangkalan data anu dipaling, tapi ngan ukur conto bagian tina pangkalan data anu ngandung alamat email anu dimimitian ku hurup "B". Peretas ayeuna naroskeun sumbangan Bitcoin sareng nyarios bakal ngaleupaskeun langkung seueur bagian tina pangkalan data saatos nampi sumbangan kauangan langkung seueur.
Janten upami anjeun henteu acan ngalakukeun kitu, anjeun kedah lebet kana Dropbox anjeun sareng robih kecap akses anjeun. Éta ogé wijaksana pikeun ningali daptar login sareng aktipitas aplikasi anu aya hubunganana sareng akun anjeun dina situs wéb Dropbox dina bagian kaamanan, sareng kamungkinan ngahapus otorisasi tina aplikasi anu anjeun henteu kenal. Euweuh sahiji aplikasi otorisasi numbu ka akun Dropbox anjeun bakal otomatis kaluar kaluar anjeun lamun ngarobah sandi anjeun.
Disarankeun pisan pikeun ngaktipkeun kaamanan ganda dina akun naon waé anu ngadukung fitur sapertos kitu, anu dilakukeun ku Dropbox. Fitur kaamanan ieu ogé tiasa dihurungkeun dina bagian kaamanan Dropbox.com. Upami anjeun parantos nganggo kecap akses Dropbox anjeun di tempat sanés, anjeun kedah langsung ngarobih kecap konci anjeun di dinya ogé.
Nya, janten teu mungkin pikeun nyebarkeun pihak katilu mana éta? Jigana éta bakal paling mantuan jalma.
Teu acan aya nami pihak ka-3
Sigana mah sanés ngan hiji-hijina…
Hiji artikel lieur nu teu ngajelaskeun naon anu lumangsung.
Batur anu ngagaduhan database nami sareng kecap akses anu teu aya hubunganana sareng Dropbox ogé nyobian kredensial ieu pikeun jasa éta. (Anjeunna nyobian ngamangpaatkeun kanyataan yén jalma gaduh nami sareng kecap konci anu sami dina sababaraha server)