Wyciekły dane 7 mln kont Dropboksa. Jak zabezpieczyć się przed problemami?
Co pewien czas słyszymy o wycieku kolejnej porcji danych dostępowych do różnych usług. Miliony loginów i haseł pojawiają się w Sieci, pokrzywdzeni panikują i złorzeczą, inni świętują The Fappening, eksperci powtarzają te same mądre słowa i… za jakiś czas cała historia się powtarza. Tym razem wyciekły dane użytkowników Dropboksa.
Dropbox to popularna usługa, pozwalająca na przechowywanie plików w chmurze i zintegrowana z wieloma aplikacjami, jakie znajdziemy w naszych komputerach czy smartfonach. Trudno przecenić wygodę, jaką daje automatyczna synchronizacja danych, zdjęć czy dokumentów i wiele osób wysyła do Sieci nie tylko nieistotne pliki, ale również dane o dużym znaczeniu.
„Tajne” dane użytkowników Dropboksa mogą przeglądać nie tylko stażyści z NSA czy innych, amerykańskich agencji, ale każdy, kto zechce zapłacić kilka bitcoinów za bazę, zawierającą dane dostępowe do 7 mln kont. Próbka wykradzionych danych trafiła do serwisu Pastebin.
Wyciek tych danych to dla wielu osób powód do uzasadnionej paniki. Jak do niego doszło? W oficjalnym komunikacie Dropbox zapewnia, że jego serwery są bezpieczne i tym razem serwis nie ma nic wspólnego z wyciekiem, a dane zostały prawdopodobnie wykradzione z różnych usług i serwisów internetowych.
Informacja ta prowadzi do smutnej refleksji – wbrew temu, co głosi znane przysłowie, nie uczymy się na błędach. Na listach ujawnionych haseł od wielu lat w czołówce najpopularniejszych znajdziemy ciągle te same ciągi znaków, a praktyka stosowania tych samych haseł w różnych serwisach również nie należy do rzadkości.
Tym, co mnie zastanawia jest również częste ignorowanie możliwości użycia dwuskładnikowego uwierzytelniania, łączącego „coś, co wiemy z czymś, co mamy”, czyli np. zapamiętane hasło z leżącym przed nami telefonem, na który zostanie wysłany kod weryfikacyjny.
Wbrew pozorom nie jest to uciążliwe, bo taki sposób weryfikacji jest z reguły stosowany tylko w niektórych przypadkach, np. gdy logujemy się na nowym komputerze lub po wcześniejszym wylogowaniu z aplikacji.
Jeśli korzystacie z Dropboksa i zdecydujecie się na zastosowanie bezpieczniejszego sposobu logowania, tu znajdziecie szczegółową instrukcję, jak to zrobić. Naprawdę warto, poświęcając kilka chwil zyskacie spokój ducha i wycieki danych – takie, jak ten z ostatnich godzin – staną się znacznie mniej niebezpieczne.
