Uporabljate to storitev? Hekerji so ji izmaknili podatke o 68 milijonih uporabnikov!

Če ste pričeli uporabljati priljubljeno storitev za shranjevanje podatkov v oblaku Dropbox v letu 2012 ali prej, nemudoma zamenjajte geslo, preden vam spletni nepridipravi izmaknejo vse vaše podatke. Pri podjetju Dropbox so namreč javno priznali, da so jim spletni nepridipravi pred približno štirimi leti izmaknili podatke o kar 68 milijonih uporabnikih njihove priljubljene spletne storitve. Pri podjetju Dropbox so za hekerski napad sicer vedeli že prej, vendar pa si verjetno niso predstavljali, da je bil izveden v takšnem obsegu. Poleg tega so ta gesla pred kratkim zašla v »javnost«, kar pomeni, da če ti uporabniki doslej še niso zamenjali svojega gesla, bodo njihovi podatki skoraj zagotovo deležni »obiska« s strani nepovabljenih gostov.

Spretni hekerji so brez težav iz strežnikov podjetja Dropbox izmaknili pet gigabajtov podatkov, med katerimi so se nahajali elektronski naslovi in »prstni odtisi« gesel kar 68 milijonov uporabnikov. Od ukradenih gesel je 32 milijonov takšnih, ki so bili zaščiteni z relativno močnim algoritmom, medtem ko so preostala gesla bila zaščitena s šibkim algoritmom SHA-1, kar pomeni, da lahko hekerji brez večjih težav pridobijo gesla nazaj in jih seveda uporabijo tako za krajo podatkov iz spletne storitve Dropbox kot vseh drugih spletnih storitev, kjer uporabniki za prijavo uporabljajo enak elektronski naslov in elektronsko pošto.

Na spletni strani »Have I Been Pwned«, ki je dosegljiva na spletnem naslovu https://haveibeenpwned.com/ lahko preverite, ali je bil vaš uporabniški račun na Dropboxu (ali drugje) ukraden med omenjenim napadom. Če je temu tako, nemudoma zamenjajte svoje geslo povsod tam, kjer za prijavo uporabljate vaš elektronski naslov in geslo. Še bolje pa bo, da vključite dvonivojski način prijave za vse spletne storitve, kjer je to seveda možno.