Bu, mümkün olduğunda iki faktörlü kimlik doğrulamayı açmanız için düzenli olarak planlanmış hatırlatıcınızdır.
Öne Çıkanlar
- Windows 10 kendi iyiliği için fazla mı popüler?
- Kariyerinize başlamak için en iyi yeri bulmanın 5 yolu
- Üretken yapay zeka, esnek ekonomiyi bu şekilde daha iyiye doğru değiştirecek
- Bu 300 dolarlık Android'i Google'ın Pixel 6a'sına tercih etmemin 3 nedeni
İsimsiz bir hacker grubu iddia ediyor 6.937.081 Dropbox hesabına eriştiğini ve yeterli Bitcoin ödemesi yapıldığında grubun yayınladığı 1.200'den fazla kullanıcı adı ve şifreyi yayınlamayı planladığını söyledi.
Yayınlandıktan sonra Dropbox, saldırıya uğramadığını belirten bir açıklama yaptı.
Şirket, "Bu kullanıcı adları ve şifreler ne yazık ki diğer hizmetlerden çalındı ve Dropbox hesaplarına giriş yapma girişimlerinde kullanıldı" dedi.
"Bu saldırıları daha önce tespit etmiştik ve gönderilen şifrelerin büyük çoğunluğunun süresi bir süredir dolmuş durumda. Kalan tüm şifrelerin de süresi doldu."
Ne olursa olsun, bazı Reddit kullanıcıları
dedi oturum açma kimlik bilgilerinin çalıştığını belirtirken, diğerleri Dropbox'ın etkilenen hesaplardaki parolaların süresinin dolduğunu bildiriyor.220 milyondan fazla kullanıcısı olan hacker grubu, en iyi ihtimalle Dropbox veritabanının yalnızca yüzde 3'üne erişime sahip olduğunu iddia edebilir.
Bu saldırı doğrulansa da onaylanmasa da en iyi uygulamalar, kullanıcıların iki faktörlü kimlik doğrulamasını açmasını ve mobil cihaza zamana dayalı, tek kullanımlık bir şifre uygulaması yüklemesini önermeye devam ediyor.
Dropbox, Selective Sync uygulamasının bir dizi dosyayı sildim bazı kullanıcıları için.
Oku bunu
Bulutunuzu daha güvenli hale getirin: En popüler bulut hizmetleri için iki faktörlü kimlik doğrulama nasıl etkinleştirilir
Şimdi OkuŞirket, kullanıcılara gönderdiği bir e-postada "Ne yazık ki, Selective Sync ayarlarını uygularken Dropbox masaüstü uygulaması kapatıldığında veya yeniden başlatıldığında bazı dosyalarınız silindi" dedi. "Yaşananlardan dolayı çok üzgünüz. Bilgilerinizin güvende ve her zaman kullanılabilir olduğundan emin olmaktan daha önemli bir şey yoktur."
Şirket, etkilenen kullanıcılara bir yıl boyunca ücretsiz Dropbox Pro veriyor.
2012 yılında Dropbox, kullanıcı adlarının ve şifrelerin diğer sitelerden çalındı "az sayıda" Dropbox hesabına giriş yapmak için.
"Dropbox'ı güvende tutmak yaptığımız işin merkezinde yer alıyor ve güvenliği artırmak için adımlar atıyoruz. mühendislikten sorumlu başkan yardımcısı Aditya Agarwal, "Şifreniz çalınsa bile Dropbox'ınız," dedi. zaman.
Bir yıl önce Dropbox kabul edildi Web sitesinde yanlışlıkla herkesin herhangi bir Dropbox hesabında kimlik bilgileri olmadan oturum açmasına izin veren bir kod yayınladığını söyledi.
Güncelleme: Dropbox yanıtı eklendi ve başlık, beyanı yansıtacak şekilde değiştirildi