Με το ρυθμό που κινείται η ειδησεογραφία πιθανότατα δεν θα περνάει μέρα (ή τουλάχιστον εβδομάδα) μέσα στην οποία δεν θα ακούμε για κάποιο πρόβλημα ασφάλειας σε μια δημοφιλή εφαρμογή. Στο τέλος της προηγούμενης εβδομάδας σειρά είχε το Snapchat, χθες ήταν η μέρα του Dropbox, καθώς μια ομάδα hackers ισχυρίζεται ότι έχει στην κατοχή της 6,9 εκατομμύρια κωδικούς χρηστών στη συγκεκριμένη υπηρεσία-εφαρμογή.
Η είδηση ξεκίνησε από το The Next Web, το οποίο και εντόπισε πρώτο post της συγκεκριμένης ομάδας στο Pastebin, όπου και έδιναν στη δημοσιότητα 400 στοιχεία (emails και κωδικούς) χρηστών σαν τυράκι, προσθέτοντας παράλληλα ότι υπάρχουν ακόμα 6,9 εκατομμύρια, τα οποία θα μπορούσαν να δώσουν επίσης στη δημοσιότητα, έναντι δωρεών σε bitcoins.
Άμεση ήταν η απάντηση από το Dropbox, η επίσημη ανακοίνωση του οποίου έκανε λόγο ότι στους servers τους δεν είχαν καμία ένδειξη για επίθεση hackers και ενδεχομένως τα προσωπικά στοιχεία των χρηστών έχουν διαρρεύσει από άλλες εφαρμογές και χρησιμοποιήθηκαν για την πρόσβαση στους λογαριασμούς του Dropbox . Δεν διευκρινίζεται βέβαια αν οι συγκεκριμένες εφαρμογές παρείχαν πρόσβαση στο λογαριασμό των χρηστών στο Dropbox ή αν οι hackers –γνωρίζοντας τη γενικότερη συνήθεια των χρηστών να χρησιμοποιούν τους ίδιους κωδικούς για πολλές εφαρμογές- δοκίμασαν να μπουν με τα στοιχεία που συνέλεξαν και σε λογαριασμούς στο Dropbox. Επιπλέον, στην ανακοίνωσή τους πρόσθεταν ότι αυτές οι προσπάθειες έχουν εντοπιστεί στο παρελθόν και όλοι οι κωδικοί που δημοσιεύτηκαν στο Pastebin είναι ανενεργοί εδώ και αρκετό καιρό.
Αυτό βέβαια δεν σημαίνει απαραίτητα ότι το ίδιο ισχύει και για το σύνολο των 6,9 εκατομμυρίων κωδικών που ισχυρίζονται οι hackers ότι έχουν στην κατοχή τους. Σε επικοινωνία που είχε το αμερικάνικο site Business Insider με εκπρόσωπο του Dropbox, ο τελευταίος ανέφερε ότι οι άνθρωποί του συνεχίζουν να απενεργοποιούν κωδικούς στους οποίους εντοπίζεται η ίδια προσπάθεια (με τους παραπάνω) για την πρόσβαση στην υπηρεσία, χωρίς όμως να δώσει ακριβή νούμερα.
Η είδηση έχει ακόμα δύο ενδιαφέρουσες παραμέτρους:
- Έσκασε σχεδόν ταυτόχρονα με την δήλωση του Έντουαρντ Σνόουντεν, ο οποίος το προηγούμενο σαββατοκύριακο σε συνέντευξή του προειδοποιούσε το κοινό να μείνει μακριά από το Dropbox, κυρίως όμως για ζητήματα που αφορούν την παρακολούθηση των χρηστών από τις αρχές των κρατών
- Όπως φαίνεται οι hackers ακολούθησαν την ίδια διαδικασία, όπως με την υπόθεση του Snapchat, εκμεταλλευόμενοι τρύπες στην ασφάλεια τρίτων εφαρμογών, μέσω των οποίων οι χρήστες είτε είχαν πρόσβαση και στο Dropbox είτε χρησιμοποιούσαν τα ίδια στοιχεία για το log in
Σχόλια