Мокрый картон? Dropbox говорит, что не был взломан


Сноуден назвал это, по-видимому. В недавнем интервью заявитель NSA предупредил пользователей облачного хранилища о необходимости избегать Dropbox, поскольку служба не использует шифрование. Теперь ссылки на сотни имен пользователей и паролей Dropbox появились в ветке Reddit с призывом пожертвовать биткойны, если заинтересованные стороны хотят видеть больше.

Но компания утверждает, что их серверы безопасны, вместо этого указав пальцем на сторонние сервисы и повторно использованные пароли. Итак, в чем суть – Dropbox – не более, чем сырой картон, или удобная цель для мошенничества с утечками?

Легкий доступ

«Вот еще одна партия учетных записей Hacked Dropbox от огромного взлома 7 000 000 учетных записей», – говорится в сообщении Pastebin в одной из утечек. «Больше впереди, – обещает он, – продолжайте показывать вашу поддержку». Согласно The Next Web, пользователи Reddit якобы подтвердили, что взломанные учетные данные были законными, но не имели возможности определить, виноват ли Dropbox..

Здесь нетрудно увидеть возможную хакерскую архитектуру: как отметил Эдвард Сноуден, облачный сервис не использует шифрование. Хотя они расширили свой сервис, включив шифрование файлов на своих серверах и в пути, они не предлагают никакой защиты файлов на компьютерах пользователей. Что еще более важно, Dropbox имеет как пользовательские данные, так и пароли под рукой; другие службы, такие как SpiderOak, утверждают, что не хранят на своих компьютерах читаемую версию этой информации. Это означает, что утечка Dropbox могла произойти либо на стороне пользователя, либо если хакеры получили доступ к серверам компании – Dropbox утверждает, что этого никогда не происходило.

Указывая пальцем

Когда новости об утечке стали достоянием общественности, Dropbox сбросил все пароли пользователей. Затем они выпустили заявление для Techly, заявив, что «Dropbox не был взломан. Эти имена пользователей и пароли, к сожалению, были украдены из других служб и использовались при попытках входа в учетные записи Dropbox ». Однако эти« другие службы »остаются загадкой, поскольку Dropbox не знает, откуда взялись учетные данные. Служба утверждает, что большинство опубликованных паролей уже устарели, и в последующем сообщении на блоге компании часть ответственности переходит на пользователей: «Мы настоятельно рекомендуем пользователям не использовать пароли в разных сервисах».

Итак, каков окончательный вердикт? Был ли Dropbox действительно взломан? На самом деле, ответ, кажется, «нет» – и даже если бы это было правдой, никто, похоже, не заинтересован в том, чтобы платить за дополнительные утечки, поскольку пожертвования на биткойн-адрес хакера застопорились примерно на пять центов..

Но вот в чем дело: настоящая или фальшивая, от Dropbox или другого сайта, эта утечка говорит об общей проблеме. Ваши данные действительно безопасны??

Не совсем редкий

Dropbox не одинок в банде взлома облаков. Кто может забыть недавние кражи фотографий знаменитостей iCloud или «The Snappening», когда тысячи онлайн-фотографий и видеороликов были опубликованы в сети. Некоторые критики склоняются к тому, чтобы призывать пользователей доверять облачным сервисам в любой форме, и, безусловно, Сноуденс всего мира согласен: держать все ваши данные в автономном режиме – это самый безопасный вариант.

Это также высокий заказ. Мы привыкли к обмену файлами по требованию, мгновенному доступу к фотографиям, видео и любым способам общения. Попросить обычного пользователя прекратить использование облачных сервисов – это все равно, что попросить его положить смартфон на полдник и пообщаться за ужином; это может случиться, но это никому не будет весело. И конечно, такие сервисы, как Spider Oak, предлагают лучшую защиту, чем ваш «типичный» поставщик облачного хранилища, но, учитывая огромное количество данных, которые пользователи готовы обмениваться, сохранять и передавать в Интернете, хакеры всегда могут найти выход через.

Если вы не аноним. Конечно, используйте облачное хранилище и делайте покупки в Интернете, но вместо того, чтобы делать это под собственным IP-адресом, используйте нашу безопасную службу VPN, чтобы скрыть свои действия от посторонних глаз. Думайте об этом как о «туннеле» между вашим компьютером и Интернетом в целом, защищенном 256-битным шифрованием. По сути, вы невидимы: хакеры видят только наш IP-адрес, и никто не может отследить ваши пароли Dropbox или «горячие» чаты, даже если вы используете общедоступную точку доступа WiFi.

Взломали ли Dropbox? Может быть. Это уязвимо? Абсолютно. Не доверяйте скучному картону; получить ваши данные в стальной клетке.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map