Beveik 7 mln. „Dropbox“ vartotojų slaptažodžių ir prisijungimo vardų buvo nulaužti pasinaudojant trečiųjų šalių teikiamomis paslaugomis, skelbia „Businessinsider“.
Programišiai duomenis išplatino „Pastebim“ tinklalapyje, kuriame jau anksčiau buvo paviešinta 400 vartotojų prisijungimo duomenų, taip esą siekiant paerzinti vartotojus. Programišiai žada paviešinti dar daugiau duomenų, mainais už tai reikalaudami bitkoinų.
„Dropbox“ neigia, kad prieš juos buvo įvykdyta ataka ir skelbia, kad programišiai duomenis gavo iš trečiųjų šalių. Oficialiame komentare įmonė aiškino, kad dalis paviešintų slaptažodžių jau nebeveikia.
„Dropbox“ nuolatos panaikina nulaužtų slaptažodžių galiojimą, tačiau kol kas neaišku, kiek slaptažodžių buvo panaikinta pastaruoju metu, taigi yra tikimybė, kad 7 mln. „Dropbox“ vartotojų duomenų yra pažeidžiami.
Panašu, kad problema slypi trečiųjų šalių paslaugų tiekėjams, kurie sudaro galimybę prisijungti prie „Dropbox“.