Dropbox: 7 mln haseł użytkowników w rękach hakerów

Wiadomość o wycieku 7 mln haseł do kont użytkowników Dropboksa pojawiła się w serwisie Reddit, w którym jeden z hakerów zaprezentował ponad 400 przykładowych danych dostępowych do popularnej usługi przechowywania danych w chmurze. Dane zostały szybko usunięte przez administratorów serwisu.

Przedstawiciele Dropboksa potwierdzili, że w ostatnim czasie zanotowali kilka prób włamań na konta użytkowników tej platformy. Dodali jednak, że większość z tych prób okazała się nieskuteczna i zaprzeczyli doniesieniom o udanym ataku hakerskim na serwery Dropboksa. Ich zdaniem cyberprzestępcy znaleźli się posiadaniu loginow i haseł kradnąc je z aplikacji i słabo zabezpieczonych stron internetowych innych firm. W dalszej kolejności, korzystając z tych danych starali się uzyskać nieuprawniony dostęp do kont w serwisie Dropbox.

Kilka dni wcześniej w sieci pojawiły się alarmujące informacje dotyczące wycieku około 100 tys. zdjęć użytkowników serwisu Snapchat. W tym wypadku także okazało się, że wyciek nie jest spowodowany atakiem na serwery tej platformy, ale kradzieżą zdjęć z innej, zewnętrznej usługi pozwalającej na zapisywanie przez użytkowników treści zamieszczanych na Snapchacie.

Według ekspertów pytanych przez Wirtualnemedia.pl oba ostatnie przykłady wskazują na nową metodę działania cyberprzestępców. Zamiast przez długi czas przygotowywać ataki na dobrze zabezpieczone serwery znanych firm internetowych dokonują oni włamań na mniejsze strony, które często posiadają wiele luk związanych z ochroną. W ten sposób hakerzy wchodzą w posiadanie osobistych danych użytkowników i wykorzystują fakt, że wielu internautów popełnia błąd stosując te same loginy i hasła do różnych serwisów i usług, z których korzystają w sieci.

- W przypadku Dropboksa nie mamy do czynienia z wyciekiem danych z tego serwisu - podkreśla Maciej Ziarek, ekspert ds. bezpieczeństwa IT w firmie Kaspersky Lab Polska. - Atakujący weszli w posiadanie loginów i haseł z różnych źródeł, a następnie próbowali je przypisać do rozmaitych kont online, w tym właśnie w serwisie Dropbox. Wykorzystano fakt, że wielu użytkowników posiada identyczne dane uwierzytelniające w  wielu serwisach i portalach. Aby zabezpieczyć się przed tego typu wyciekami, zalecam włączyć dwustopniowe uwierzytelnianie oraz przestrzeganie zasady, by do każdego konta online posiadać unikatowe hasło - radzi Ziarek.

Szczegóły dotyczące metody dwustopniowego logowania do serwisow internetowych zdradza Kamil Sadkowski, analityk zagrożeń z laboratorium Eset. - W przypadku serwisów takich jak Google, Facebook czy Dropbox, opcja dwuskładnikowego uwierzytelniania polega na tym, że podczas logowania jesteśmy dodatkowo proszeni o podanie jednorazowego kodu, który otrzymaliśmy na przykład w wiadomości SMS. Po włączeniu tej opcji wyciek samego hasła nie pozwoli cyberprzestępcom uzyskać dostępu do naszego konta - musieliby znaleźć jeszcze sposób na odczytanie jednorazowego kodu z naszego telefonu. Poza tym zawsze przypominamy, aby ustawić inne hasło dla każdej ze swoich usług - dzięki temu, nawet w przypadku wycieku jednego z haseł, cyberprzestępcy nie będą w stanie użyć go do zalogowania w innych serwisach - podkreśla Sadkowski.