Michal Marek Menurut laporan yang muncul di Internet dalam beberapa jam terakhir, database Dropbox, yang mengumpulkan informasi login hampir 7 juta pengguna, telah menjadi korban serangan hacker. Namun, perwakilan Dropbox, yang berada di balik penyimpanan cloud dengan nama yang sama, membantah serangan tersebut. Mereka mengklaim bahwa database salah satu layanan pihak ketiga, yang juga memiliki akses ke informasi login pengguna Dropbox, telah diretas. Tentu saja, ada banyak layanan seperti itu, karena ada ratusan aplikasi yang menawarkan integrasi Dropbox – misalnya, sebagai layanan sinkronisasi.
Menurut pernyataannya sendiri, Dropbox tidak diserang oleh peretas. Sayangnya, nama pengguna dan kata sandi tersebut diduga dicuri dari database layanan lain dan kemudian digunakan untuk mencoba masuk ke akun Dropbox orang lain. Dropbox dilaporkan pernah mengalami serangan ini sebelumnya, dan teknisi perusahaan telah membatalkan sebagian besar kata sandi yang digunakan secara tidak sah. Semua kata sandi lainnya juga telah dibatalkan.
Dropbox kemudian mengomentari seluruh masalah ini di blognya:
Dropbox telah mengambil langkah-langkah untuk memastikan bahwa kredensial yang bocor tidak dapat disalahgunakan dan telah membatalkan kata sandi apa pun yang mungkin bocor (dan mungkin masih banyak lagi, untuk berjaga-jaga). Penyerang belum merilis seluruh database yang dicuri, tetapi hanya sebagian sampel database yang berisi alamat email yang dimulai dengan huruf "B". Para peretas sekarang meminta sumbangan Bitcoin dan mengatakan mereka akan merilis lebih banyak bagian dari database setelah mereka menerima lebih banyak sumbangan finansial.
Jadi, jika Anda belum melakukannya, Anda harus masuk ke Dropbox dan mengubah kata sandi Anda. Sebaiknya lihat daftar login dan aktivitas aplikasi yang terkait dengan akun Anda di situs web Dropbox di bagian keamanan, dan mungkin hapus otorisasi dari aplikasi yang tidak Anda kenali. Tidak ada aplikasi resmi yang tertaut ke akun Dropbox Anda yang akan mengeluarkan Anda secara otomatis jika Anda mengubah kata sandi.
Sangat disarankan untuk mengaktifkan keamanan ganda pada akun mana pun yang mendukung fitur tersebut, seperti yang dilakukan Dropbox. Fitur keamanan ini juga bisa diaktifkan di bagian keamanan Dropbox.com. Jika Anda selama ini menggunakan kata sandi Dropbox di tempat lain, Anda juga harus segera mengubah kata sandi di sana.
Jadi tidak mungkin untuk mempublikasikan pihak ketiga yang mana? Saya pikir itu akan sangat membantu orang-orang.
Saya kira belum diketahui nama pihak ketiganya
Sangat mungkin bukan satu-satunya…
Artikel membingungkan yang tidak menjelaskan apa yang terjadi.
Seseorang yang memperoleh database nama dan kata sandi yang tidak ada hubungannya dengan Dropbox juga mencoba kredensial ini untuk layanan tersebut. (Dia mencoba memanfaatkan fakta bahwa orang-orang memiliki nama dan kata sandi yang sama di beberapa server)