미칼 마렉 지난 몇 시간 동안 인터넷에 떠도는 보도에 따르면 약 7만 명의 사용자 로그인 정보를 수집하고 있는 드롭박스 데이터베이스가 해커의 공격을 받았다. 그러나 동명의 클라우드 스토리지를 운영하는 드롭박스 측은 이러한 공격을 부인했다. 그들은 Dropbox 사용자의 로그인 정보에 접근할 수 있는 제XNUMX자 서비스 중 하나의 데이터베이스가 해킹당했다고 주장합니다. 물론 동기화 서비스 등 Dropbox 통합을 제공하는 수백 개의 애플리케이션이 있기 때문에 이러한 서비스도 많습니다.
자체 성명에 따르면 Dropbox는 해커의 공격을 받지 않았습니다. 안타깝게도 해당 사용자 이름과 비밀번호는 다른 서비스의 데이터베이스에서 훔쳐 다른 사람의 Dropbox 계정에 로그인하는 데 사용된 것으로 알려졌습니다. 이러한 공격은 이전에 Dropbox에 기록된 것으로 알려졌으며 회사의 기술자는 승인 없이 사용된 대부분의 비밀번호를 무효화했습니다. 다른 모든 비밀번호도 무효화되었습니다.
이후 Dropbox는 블로그에서 이 모든 문제에 대해 다음과 같이 논평했습니다.
Dropbox는 유출된 자격 증명이 오용되지 않도록 조치를 취했으며, 유출되었을 수 있는 모든 비밀번호를 무효화했습니다. 만약을 대비해 더 많은 비밀번호가 있을 수도 있습니다. 공격자들은 아직 훔친 전체 데이터베이스를 공개하지 않았고 문자 "B"로 시작하는 이메일 주소가 포함된 데이터베이스 부분의 샘플만 공개했습니다. 해커들은 이제 비트코인 기부를 요구하고 있으며 더 많은 재정적 기부를 받으면 데이터베이스의 더 많은 부분을 공개할 것이라고 말했습니다.
따라서 아직 비밀번호를 변경하지 않았다면 Dropbox에 로그인하여 비밀번호를 변경해야 합니다. 동시에 Dropbox 웹사이트의 보안 섹션에서 귀하의 계정에 연결된 애플리케이션의 로그인 및 활동 목록을 검토하고, 필요한 경우 귀하가 인식하지 못하는 애플리케이션에서 인증을 제거하는 것이 현명할 것입니다. 비밀번호를 변경하면 Dropbox 계정에 연결된 승인된 앱 중 어느 것도 자동으로 로그아웃되지 않습니다.
이러한 기능을 지원하는 계정에서는 Dropbox처럼 이중 보안을 활성화하는 것이 좋습니다. 이 보안 기능은 Dropbox.com의 보안 섹션에서도 설정할 수 있습니다. 다른 곳에서 Dropbox 비밀번호를 사용해 왔다면 그곳에서도 즉시 비밀번호를 변경해야 합니다.
그렇다면 어떤 제3자였는지 공개하는 것은 불가능하다는 건가요? 나는 그것이 사람들에게 가장 도움이 될 것이라고 생각합니다.
아직 제3자 이름이 알려지지 않은 것 같아요
아마도 유일한 것은 아닐 것입니다…
무슨 일이 일어났는지 설명하지 않는 혼란스러운 기사입니다.
Dropbox와 관련이 없는 이름과 비밀번호 데이터베이스를 얻은 누군가가 해당 서비스에 대해서도 이러한 자격 증명을 시도했습니다. (여러 서버에서 사람들이 동일한 이름과 비밀번호를 가지고 있다는 점을 이용하려고 했습니다.)