Κάνε συνδρομή με 0,16€/μέρα

Κενό ασφάλειας στο Dropbox
Τελευταίες Ειδήσεις
Αρχική σελίδα
ΚΑΤΗΓΟΡΙΕΣ
Πολιτική Οικονομία Κοινωνία Κόσμος Πολιτισμός Στήλες Special Reports Περιοδικό «Κ»
Γαστρονόμος Ταξίδια Life Υγεία Αθλητισμός Επιστήμη Τεχνολογία Περιβάλλον Αυτοκίνητο Ιστορία
περισσότερα
ΕΙΔΗ ΑΡΘΡΟΥ
Απόψεις Σκίτσα Συνεντεύξεις Έρευνες Explainers Γραφήματα Podcasts Φωτογραφήματα
Video
περισσότερα
games
ΔΕΙΤΕ ΕΠΙΣΗΣ
Newsletters Αποκτήστε πλεονέκτημα στην ενημέρωση!
Εκδόσεις Όλες οι εκδόσεις
Reimagine Tourism in Greece Μία πρωτοβουλία της Καθημερινής
ekathimerini-com Επισκεφθείτε την αγγλόφωνη έκδοση
ny-times
Τεχνολογία

Κενό ασφάλειας στο Dropbox

1' 50" χρόνος ανάγνωσης
Ακούστε το άρθρο
κενό-ασφάλειας-στο-dropbox-0
Newsroom

Κενό ασφάλειας στο Dropbox

Αρκετοί λογαριασμοί χρηστών έπεσαν στα χέρια χάκερ, όπως

παραδέχθηκε η δημοφιλής υπηρεσία cloud storage.

Του Κώστα Δεληγιάννη

Η Dropbox είναι από τις πιο γνωστές υπηρεσίες cloud storage, με

περισσότερους από 50 εκατομμύρια ανθρώπους να χρησιμοποιούν τον

«ιντερνετικό σκληρό δίσκο» που αυτή τους παρέχει, για να

αποθηκεύουν τα αρχεία τους online. Έτσι, είναι φυσιολογικό να

αυξάνονται οι κυβερνοεπιθέσεις που δέχεται από χάκερ, οι οποίοι

θέλουν να αποκτήσουν πρόσβαση σε όλα αυτά τα δεδομένα. Κάτι που

φαίνεται πως πέτυχαν πριν από λίγες εβδομάδες, υποκλέπτοντας τα

username και τους κωδικούς αρκετών μελών της υπηρεσίας, με συνέπεια

να μπορούν να «διαβάσουν» ανενόχλητοι ό,τι είχαν «ανεβάσει» αυτά τα

μέλη.

Η υπηρεσία παραδέχθηκε την παραβίαση χθες, έπειτα από έρευνα που

διήρκεσε δύο εβδομάδες. Αφορμή για την έρευνα αποτέλεσαν τα

παράπονα αρκετών χρηστών, οι οποίοι άρχισαν να δέχονται μηνύματα

spam σε λογαριασμούς mail που χρησιμοποιούν μόνο για το Dropbox.

Όπως αποδείχθηκε, η αιτία ήταν ότι οι συγκεκριμένοι λογαριασμοί

είχαν πέσει στα χέρια χάκερ, που είχαν καταφέρει να υποκλέψουν από

έναν υπάλληλο της εταιρείας μια λίστα όπου αναγράφονταν και την

οποία αυτός χρησιμοποιούσε για κάποιο πρότζεκτ.

Το θετικό είναι ότι, με βάση αυτή τη λίστα η Dropbox, γνωρίζει

ποιοι λογαριασμοί παραβιάστηκαν. Έτσι, έχει ήδη στείλει mail σε

όλους αυτούς τους χρήστες, ενημερώνοντάς τους για το τι έχει συμβεί

και συνιστώντας τους να αλλάξουν τον κωδικό πρόσβασης στον

«ιντερνετικό σκληρό τους δίσκο» – όπως επίσης και σε όλες τις

υπόλοιπες υπηρεσίες που μπορεί να χρησιμοποιούν τον ίδιο κωδικό.

Επίσης, τους δίνει τη δυνατότητα να επιθεωρήσουν το ιστορικό των

πρόσφατων αλλαγών στα αρχεία τους, ενώ έχει ενεργοποιήσει

μηχανισμούς που «σαρώνουν» τους συγκεκριμένους λογαριασμούς, για να

εντοπίζουν τυχόν ύποπτη δραστηριότητα. Επίσης, υπόσχεται ότι

σύντομα θα εισαγάγει μία διαδικασία πιστοποίησης δύο βημάτων, για

μεγαλύτερη ασφάλεια.

Η παραβίαση, πάντως, φέρνει ξανά στο προσκήνιο τις επικρίσεις

πολλών ειδικών, οι οποίοι υποστηρίζουν πως οι υπηρεσίες cloud

storage δεν είναι αρκετά αυστηρές στα μέτρα ασφάλειας που τηρούν,

παρόλο που τα μέλη τους ουσιαστικά τους εμπιστεύονται κάθε είδους

αρχείο. «Αν κανείς θέλει να αποθηκεύσει online μέσω του Dropbox

ευαίσθητα δεδομένα, θα του πρότεινα να τα κρυπτογραφήσει πρώτα

ώστε, ακόμη κι αν παραβιαστεί ο λογαριασμός του, να μην διατρέχει

κανένα κίνδυνο», γράφει στο μπλογκ του ο Rik Ferguson, διευθυντής

της Trend Micro.

comment-below Λάβετε μέρος στη συζήτηση 0 Εγγραφείτε για να διαβάσετε τα σχόλια ή
βρείτε τη συνδρομή που σας ταιριάζει για να σχολιάσετε. Για να σχολιάσετε, επιλέξτε τη συνδρομή που σας ταιριάζει. Παρακαλούμε σχολιάστε με σεβασμό προς την δημοσιογραφική ομάδα και την κοινότητα της «Κ».
Σχολιάζοντας συμφωνείτε με τους όρους χρήσης.
Εγγραφή Συνδρομή
MHT