മൈക്കൽ മാരെക് കഴിഞ്ഞ കുറച്ച് മണിക്കൂറുകളായി ഇൻ്റർനെറ്റിൽ പ്രത്യക്ഷപ്പെട്ട റിപ്പോർട്ടുകൾ പ്രകാരം, ഏകദേശം 7 ദശലക്ഷം ഉപയോക്താക്കളുടെ ലോഗിൻ വിവരങ്ങൾ ശേഖരിക്കുന്ന ഡ്രോപ്പ്ബോക്സ് ഡാറ്റാബേസ് ഹാക്കർ ആക്രമണത്തിന് ഇരയായി. എന്നിരുന്നാലും, അതേ പേരിലുള്ള ക്ലൗഡ് സ്റ്റോറേജിന് പിന്നിലുള്ള ഡ്രോപ്പ്ബോക്സിൻ്റെ പ്രതിനിധികൾ അത്തരമൊരു ആക്രമണം നിഷേധിച്ചു. ഡ്രോപ്പ്ബോക്സ് ഉപയോക്തൃ ക്രെഡൻഷ്യലുകളിലേക്കും ആക്സസ് ഉള്ള മൂന്നാം കക്ഷി സേവനങ്ങളിലൊന്നിൻ്റെ ഡാറ്റാബേസ് ഹാക്ക് ചെയ്യപ്പെട്ടതായി അവർ അവകാശപ്പെടുന്നു. തീർച്ചയായും, അത്തരം നിരവധി സേവനങ്ങളുണ്ട്, ഡ്രോപ്പ്ബോക്സ് സംയോജനം വാഗ്ദാനം ചെയ്യുന്ന നൂറുകണക്കിന് ആപ്ലിക്കേഷനുകൾ ഉള്ളതിനാൽ - ഉദാഹരണത്തിന്, ഒരു സിൻക്രൊണൈസേഷൻ സേവനമായി.
സ്വന്തം പ്രസ്താവന പ്രകാരം, ഡ്രോപ്പ്ബോക്സ് ഹാക്കർമാർ ആക്രമിച്ചിട്ടില്ല. നിർഭാഗ്യവശാൽ, മറ്റ് സേവനങ്ങളുടെ ഡാറ്റാബേസുകളിൽ നിന്ന് ഉപയോക്തൃനാമങ്ങളും പാസ്വേഡുകളും മോഷ്ടിക്കപ്പെട്ടതായി ആരോപിക്കപ്പെടുന്നു, തുടർന്ന് മറ്റുള്ളവരുടെ ഡ്രോപ്പ്ബോക്സ് അക്കൗണ്ടുകളിലേക്ക് ലോഗിൻ ചെയ്യാൻ ശ്രമിച്ചു. ഡ്രോപ്പ്ബോക്സ് ഈ ആക്രമണങ്ങൾ മുമ്പ് കണ്ടിട്ടുണ്ടെന്ന് റിപ്പോർട്ടുണ്ട്, കൂടാതെ നിയമവിരുദ്ധമായി ഉപയോഗിച്ച പാസ്വേഡുകളിൽ ഭൂരിഭാഗവും കമ്പനിയുടെ സാങ്കേതിക വിദഗ്ധർ അസാധുവാക്കിയതാണ്. മറ്റെല്ലാ പാസ്വേഡുകളും അസാധുവാക്കിയിരിക്കുന്നു.
ഡ്രോപ്പ്ബോക്സ് അതിൻ്റെ ബ്ലോഗിൽ മുഴുവൻ കാര്യത്തെ കുറിച്ചും പിന്നീട് അഭിപ്രായമിട്ടു:
ചോർന്ന ക്രെഡൻഷ്യലുകൾ ദുരുപയോഗം ചെയ്യാൻ കഴിയില്ലെന്ന് ഉറപ്പാക്കാൻ ഡ്രോപ്പ്ബോക്സ് നടപടികൾ കൈക്കൊണ്ടിട്ടുണ്ട്, കൂടാതെ ചോർന്നേക്കാവുന്ന പാസ്വേഡുകൾ അസാധുവാക്കിയിട്ടുണ്ട് (ഒരുപക്ഷേ മറ്റ് പലതും. അക്രമികൾ മോഷ്ടിച്ച മുഴുവൻ ഡാറ്റാബേസും ഇതുവരെ പുറത്തുവിട്ടിട്ടില്ല, എന്നാൽ "B" എന്ന അക്ഷരത്തിൽ ആരംഭിക്കുന്ന ഇമെയിൽ വിലാസങ്ങൾ അടങ്ങുന്ന ഡാറ്റാബേസിൻ്റെ ഭാഗത്തിൻ്റെ ഒരു സാമ്പിൾ മാത്രമാണ്. ഹാക്കർമാർ ഇപ്പോൾ ബിറ്റ്കോയിൻ സംഭാവനകൾ ആവശ്യപ്പെടുന്നു, കൂടുതൽ സാമ്പത്തിക സംഭാവനകൾ ലഭിച്ചുകഴിഞ്ഞാൽ ഡാറ്റാബേസിൻ്റെ കൂടുതൽ ഭാഗങ്ങൾ പുറത്തുവിടുമെന്ന് പറയുന്നു.
അതിനാൽ നിങ്ങൾ ഇതിനകം അങ്ങനെ ചെയ്തിട്ടില്ലെങ്കിൽ, നിങ്ങളുടെ ഡ്രോപ്പ്ബോക്സിൽ പ്രവേശിച്ച് നിങ്ങളുടെ പാസ്വേഡ് മാറ്റണം. സുരക്ഷാ വിഭാഗത്തിലെ ഡ്രോപ്പ്ബോക്സ് വെബ്സൈറ്റിൽ നിങ്ങളുടെ അക്കൗണ്ടുമായി ബന്ധപ്പെട്ട ലോഗിനുകളുടെയും ആപ്പ് ആക്റ്റിവിറ്റികളുടെയും ലിസ്റ്റ് കാണുന്നതും നിങ്ങൾ തിരിച്ചറിയാത്ത ആപ്പുകളിൽ നിന്നുള്ള അംഗീകാരം നീക്കം ചെയ്യുന്നതും ബുദ്ധിപരമാണ്. നിങ്ങളുടെ ഡ്രോപ്പ്ബോക്സ് അക്കൗണ്ടിലേക്ക് ലിങ്ക് ചെയ്തിരിക്കുന്ന അംഗീകൃത ആപ്പുകളൊന്നും നിങ്ങൾ പാസ്വേഡ് മാറ്റുകയാണെങ്കിൽ സ്വയം ലോഗ് ഔട്ട് ചെയ്യില്ല.
ഡ്രോപ്പ്ബോക്സ് ചെയ്യുന്ന അത്തരം ഒരു ഫീച്ചറിനെ പിന്തുണയ്ക്കുന്ന ഏതൊരു അക്കൗണ്ടിലും ഇരട്ട സുരക്ഷ പ്രവർത്തനക്ഷമമാക്കാൻ വളരെ ശുപാർശ ചെയ്യുന്നു. Dropbox.com-ൻ്റെ സുരക്ഷാ വിഭാഗത്തിലും ഈ സുരക്ഷാ ഫീച്ചർ ഓണാക്കാവുന്നതാണ്. നിങ്ങൾ മറ്റെവിടെയെങ്കിലും ഡ്രോപ്പ്ബോക്സ് പാസ്വേഡ് ഉപയോഗിക്കുന്നുണ്ടെങ്കിൽ, അവിടെയും ഉടൻ തന്നെ നിങ്ങളുടെ പാസ്വേഡ് മാറ്റണം.
ശരി, അത് ഏത് മൂന്നാം കക്ഷിയാണെന്ന് പ്രസിദ്ധീകരിക്കാൻ കഴിയില്ലേ? ഇത് ആളുകളെ ഏറ്റവും സഹായിക്കുമെന്ന് ഞാൻ കരുതുന്നു.
മൂന്നാം കക്ഷിയുടെ പേര് ഇതുവരെ അറിയില്ലെന്ന് ഞാൻ കരുതുന്നു
ഒരുപക്ഷേ ഒന്നല്ല…
എന്താണ് സംഭവിച്ചതെന്ന് വിവരിക്കാത്ത ആശയക്കുഴപ്പത്തിലായ ഒരു ലേഖനം.
ഡ്രോപ്പ്ബോക്സുമായി യാതൊരു ബന്ധവുമില്ലാത്ത പേരുകളുടെയും പാസ്വേഡുകളുടെയും ഒരു ഡാറ്റാബേസ് ലഭിച്ച ഒരാൾ ആ സേവനത്തിനും ഈ ക്രെഡൻഷ്യലുകൾ പരീക്ഷിച്ചു. (ഒന്നിലധികം സെർവറുകളിൽ ഒരേ പേരുകളും പാസ്വേഡുകളും ഉള്ള ആളുകളെ പ്രയോജനപ്പെടുത്താൻ ശ്രമിച്ചു)