Сотни паролей Dropbox утекли в сеть

19.11.2014


В сеть утекли сотни паролей облачного сервиса Dropbox, однако сама компания отрицает, что был произведен взлом ее сервиса. Сегодня появилась заметка в сети Reddit, которая содержала ссылки на файлы, содержащие сотни логинов и паролей для учетных записей Dropbox, которые были написаны там обычным текстом, однако на сегодняшний день нет никакой информации о том, откуда они были взяты.

В четырех ссылках на Pastebin с этого сайта было указано около ста логинов и паролей, которые были написаны обычным незашифрованным текстом – это поступило в качестве предупреждения от анонимного пользователя, который просил биткоины за то, чтобы продолжать организовывать утечки учетных записей.

Сообщение, которое было прикреплено к свидетельствам об утечках, гласило о следующем: «Вот еще одна порция взломанных аккаунтов Dropbox, которые были получены в результате взлом более чем 7000000 учетных записей. Для того, чтобы получить еще большие свидетельства, достаточно поискать здесь по ключевым словам Dropbox hack. Мы будем выставлять еще, продолжайте демонстрировать свою поддержку.

Пользователи Reddit по имеющимся слухам подтвердили тот факт, что указанные логины и пароли в размещенном документе работали на момент его размещения в сети, однако пока что нет никаких свидетельств в отношении того, каким образом эти детали стали достоянием общественности и как много пользователей пострадало от взлома.

Компания Dropbox, однако, заявила в своем заявлении The Next Web о том, что ее не следует винить в утечке паролей и сказала, что всему виной третьи стороны, и именно по их вине и произошла утечка.

«Dropbox не был взломан. Эти логины и пароли, к сожалению, были украдены из других сервисов, а затем использованы для того, чтобы попытаться получить доступ к учетным записям Dropbox. Ранее мы уже замечали жти атаки и большая часть паролей, которые были размещены здесь, уже недействительны на протяжении длительного времени. Все оставшиеся пароли в списке также уже истекли.

Dropbox говорит о том, что выполняла сброс паролей для пользователей всякий раз, когда регистрировала «подозрительную активность» в отношении этих учетных записей, и компания начала делать это еще несколько месяцев назад.

Таким образом, непонятно и нет никаких доказательств того, каким образом и откуда были взяты данные, которые впоследствии были размещены в глобальной сети.

Комментарии

Интересное Покупки ТехникаРазное Отдых Статьи Строительство Услуги Общество Хобби Культура Советы Уют