మిచల్ మారెక్ గత కొన్ని గంటల్లో ఇంటర్నెట్లో కనిపించిన నివేదికల ప్రకారం, దాదాపు 7 మిలియన్ల వినియోగదారుల లాగిన్ సమాచారాన్ని సేకరించే డ్రాప్బాక్స్ డేటాబేస్ హ్యాకర్ దాడికి బలి అయింది. అయితే, అదే పేరుతో క్లౌడ్ నిల్వ వెనుక ఉన్న డ్రాప్బాక్స్ ప్రతినిధులు అలాంటి దాడిని ఖండించారు. డ్రాప్బాక్స్ వినియోగదారుల లాగిన్ సమాచారాన్ని కూడా యాక్సెస్ చేసే థర్డ్-పార్టీ సర్వీస్లలో ఒకదాని డేటాబేస్ హ్యాక్ చేయబడిందని వారు పేర్కొన్నారు. వాస్తవానికి, డ్రాప్బాక్స్ ఇంటిగ్రేషన్ను అందించే వందలాది అప్లికేషన్లు ఉన్నందున అలాంటి అనేక సేవలు ఉన్నాయి - ఉదాహరణకు, సమకాలీకరణ సేవలు.
దాని స్వంత ప్రకటన ప్రకారం, డ్రాప్బాక్స్ హ్యాకర్లచే దాడి చేయబడలేదు. దురదృష్టవశాత్తూ, ఇతర సేవల డేటాబేస్ల నుండి వినియోగదారు పేర్లు మరియు పాస్వర్డ్లు దొంగిలించబడ్డాయి మరియు ఇతరుల డ్రాప్బాక్స్ ఖాతాలకు లాగిన్ చేయడానికి ప్రయత్నించబడ్డాయి. ఈ దాడులు ఇంతకు ముందు డ్రాప్బాక్స్లో రికార్డ్ చేయబడ్డాయి మరియు కంపెనీ సాంకేతిక నిపుణులు అనుమతి లేకుండా ఉపయోగించిన పాస్వర్డ్లలో ఎక్కువ భాగం చెల్లుబాటు కాకుండా చేసారు. అన్ని ఇతర పాస్వర్డ్లు కూడా చెల్లుబాటు కావు.
డ్రాప్బాక్స్ తన బ్లాగ్లో మొత్తం విషయంపై వ్యాఖ్యానించింది:
డ్రాప్బాక్స్ లీక్ అయిన ఆధారాలను దుర్వినియోగం కాకుండా ఉండేలా చర్యలు తీసుకుంది మరియు లీక్ అయిన పాస్వర్డ్లను చెల్లుబాటు చేయకుండా చేసింది (మరియు బహుశా చాలా ఎక్కువ, ఒక సందర్భంలో). దాడి చేసేవారు ఇంకా మొత్తం దొంగిలించబడిన డేటాబేస్ను విడుదల చేయలేదు, కానీ "B" అక్షరంతో ప్రారంభమయ్యే ఇమెయిల్ చిరునామాలను కలిగి ఉన్న డేటాబేస్ యొక్క భాగం యొక్క నమూనా మాత్రమే. హ్యాకర్లు ఇప్పుడు బిట్కాయిన్ విరాళాల కోసం అడుగుతున్నారు మరియు వారు ఎక్కువ ఆర్థిక విరాళాలు అందుకున్న తర్వాత డేటాబేస్ యొక్క మరిన్ని భాగాలను విడుదల చేస్తామని చెప్పారు.
కాబట్టి మీరు ఇప్పటికే అలా చేయకుంటే, మీరు మీ డ్రాప్బాక్స్కి లాగిన్ చేసి, మీ పాస్వర్డ్ను మార్చుకోవాలి. సెక్యూరిటీ విభాగంలో డ్రాప్బాక్స్ వెబ్సైట్లో మీ ఖాతాతో అనుబంధించబడిన లాగిన్లు మరియు యాప్ యాక్టివిటీ జాబితాను వీక్షించడం మరియు మీరు గుర్తించని యాప్ల నుండి అధికారాన్ని తీసివేయడం కూడా తెలివైన పని. మీరు మీ పాస్వర్డ్ను మార్చినట్లయితే మీ డ్రాప్బాక్స్ ఖాతాకు లింక్ చేయబడిన అధీకృత యాప్లు ఏవీ మిమ్మల్ని స్వయంచాలకంగా లాగ్ అవుట్ చేయవు.
డ్రాప్బాక్స్ చేసే అటువంటి ఫీచర్కు మద్దతిచ్చే ఏదైనా ఖాతాలో డబుల్ సెక్యూరిటీని ఎనేబుల్ చేయాలని సిఫార్సు చేయబడింది. Dropbox.com యొక్క భద్రతా విభాగంలో కూడా ఈ భద్రతా ఫీచర్ని ఆన్ చేయవచ్చు. మీరు ఎక్కడైనా మీ డ్రాప్బాక్స్ పాస్వర్డ్ని ఉపయోగిస్తుంటే, వెంటనే అక్కడ కూడా మీ పాస్వర్డ్ను మార్చుకోవాలి.
సరే, కనుక ఇది ఏ మూడవ పక్షాన్ని ప్రచురించడం సాధ్యం కాదు? ఇది ప్రజలకు చాలా సహాయపడుతుందని నేను భావిస్తున్నాను.
3వ పార్టీ పేరు ఇంకా తెలియదని నేను అనుకుంటున్నాను
బహుశా ఒక్కటే కాదు…
ఏమి జరిగిందో వివరించలేని గందరగోళ కథనం.
డ్రాప్బాక్స్తో సంబంధం లేని పేర్లు మరియు పాస్వర్డ్ల డేటాబేస్ను పొందిన ఎవరైనా ఆ సేవ కోసం కూడా ఈ ఆధారాలను ప్రయత్నించారు. (బహుళ సర్వర్లలో వ్యక్తులు ఒకే పేర్లు మరియు పాస్వర్డ్లను కలిగి ఉన్నారనే వాస్తవాన్ని అతను సద్వినియోగం చేసుకోవడానికి ప్రయత్నించాడు)