Dropbox phủ nhận thông tin bị hack, mật khẩu người dùng bị đánh cắp từ những dịch vụ khác
Vừa qua, một nhóm tin tặc đã đăng thông điệp trên Pastebin rằng họ đã hack thành công gần 7 triệu tài khoản Dropbox. Dịch vụ lưu trữ đám mây Dropbox phủ nhận thông tin trên và nói rằng dữ liệu bị đánh cắp từ các dịch vụ khác chứ không phải từ hệ thống của mình. Tin tặc đã đăng tải hàng trăm ...
Vừa qua, một nhóm tin tặc đã đăng thông điệp trên Pastebin rằng họ đã hack thành công gần 7 triệu tài khoản Dropbox. Dịch vụ lưu trữ đám mây Dropbox phủ nhận thông tin trên và nói rằng dữ liệu bị đánh cắp từ các dịch vụ khác chứ không phải từ hệ thống của mình.
Tin tặc đã đăng tải hàng trăm địa chỉ email cùng với mật khẩu. Chúng khẳng định rằng sẽ đăng tải nhiều hơn nữa đến khi nào nhận được Bitcoin, đến nay chỉ có 0.0001 Bitcoin được chuyển đến địa chỉ của tin tặc.
Người dùng mạng Reddit xác nhận rằng ít nhất có một vài thông tin đăng nhập đó là khả dụng nhưng Dropbox tuyên bố chúng bị đánh cắp từ các dịch vụ khác. Trong một nỗ lực bảo vệ khách hàng từ những vụ tấn công như vậy, Dropbox đã reset mật khẩu những tài khoản bị xâm hại.
“Các bài báo gần đây khẳng định Dropbox bị hack là sai sự thật. Đội ngũ của chúng tôi hiện vẫn an toàn. Những tên tài khoản và mật khẩu được đề cập trong bài viết đó bị đánh cắp từ những dịch vụ khác không liên quan đến Dropbox. Tin tặc sử dụng chúng nhằm cố gắng đăng nhập vào các trang web trên internet trong đó có Dropbox. Chúng tôi đã có các biên pháp phát hiện những hoạt động đăng nhập đáng ngờ và tự động reset mật khẩu khi chúng xảy ra” – chuyên gia bảo mật của Dropbox ông Anton Mityagin viết trong một bài blog.
Dropbox khuyên khách hành tránh dùng chung mật khẩu trên nhiều dịch vụ trực tuyến. Dropbox cũng khuyến cáo người dùng sử dụng xác thực hai bước nhằm thêm một lớp bảo vệ. “Vụ việc của Dropbox một lần nữa cho thấy tin tặc dễ dàng thu thập được dữ liệu người dùng trên quy mô lớn. Phần lớn các tài khoản đều đăng kí với một nhà cung cấp webmail cụ thể nên việc chiếm đoạt dữ liệu thông qua lừa đảo là rất ít. Tuy nhiên việc mất dữ liệu vẫn còn đó: những tài khoản đã bị lộ ra và bất cứ ai cũng có thể đăng nhập và lấy những tập tin riêng tư của người dùng.”
Tuần trước trong tháng Nhận thức về tội phạm an ninh mạng quốc gia, Dropbox đã công bố một tài liệu tư vấn người dùng trước những cuộc tấn công lừa đảo và malware. Thông tin chi tiết có thể xem tại đây.
securityweek