Michal Marek Kulingana na ripoti ambazo zimeonekana kwenye mtandao katika saa chache zilizopita, hifadhidata ya Dropbox, ambayo hukusanya habari za kuingia kwa karibu watumiaji milioni 7, imekuwa mwathirika wa shambulio la wadukuzi. Walakini, wawakilishi wa Dropbox, ambayo ni nyuma ya uhifadhi wa wingu wa jina moja, walikanusha shambulio kama hilo. Wanadai kwamba hifadhidata ya moja ya huduma za mtu wa tatu, ambayo pia ina ufikiaji wa habari ya kuingia kwa watumiaji wa Dropbox, ilidukuliwa. Bila shaka, kuna huduma nyingi kama hizo, kwani kuna mamia ya programu zinazotoa ushirikiano wa Dropbox - kwa mfano, kama huduma za maingiliano.
Kulingana na taarifa yake yenyewe, Dropbox haikushambuliwa na wadukuzi. Kwa bahati mbaya, majina ya watumiaji na manenosiri yalidaiwa kuibwa kutoka kwa hifadhidata za huduma zingine na kisha kutumika kujaribu kuingia katika akaunti za Dropbox za watu wengine. Mashambulizi haya yameripotiwa kurekodiwa katika Dropbox hapo awali, na mafundi wa kampuni hiyo wamebatilisha idadi kubwa ya manenosiri ambayo yalitumika bila idhini. Manenosiri mengine yote pia yamebatilishwa.
Dropbox baadaye ilitoa maoni juu ya suala zima kwenye blogi yake:
Dropbox imechukua hatua ili kuhakikisha kuwa kitambulisho kilichovuja hakiwezi kutumiwa vibaya na kimebatilisha manenosiri yoyote ambayo huenda yamevuja (na pengine mengi zaidi, endapo tu). Washambuliaji bado hawajatoa hifadhidata nzima iliyoibiwa, lakini ni sampuli tu ya sehemu ya hifadhidata ambayo ina barua pepe zinazoanza na herufi "B". Wadukuzi sasa wanaomba michango ya Bitcoin na wanasema watatoa sehemu zaidi za hifadhidata mara tu watakapopokea michango zaidi ya kifedha.
Kwa hivyo ikiwa bado hujafanya hivyo, unapaswa kuingia kwenye Dropbox yako na ubadilishe nenosiri lako. Itakuwa busara pia kuangalia orodha ya watu walioingia na shughuli za programu zinazohusiana na akaunti yako kwenye tovuti ya Dropbox katika sehemu ya usalama, na ikiwezekana kuondoa uidhinishaji kutoka kwa programu ambazo huzitambui. Hakuna programu iliyoidhinishwa iliyounganishwa na akaunti yako ya Dropbox itakuondoa kiotomatiki ikiwa utabadilisha nenosiri lako.
Inapendekezwa sana kuwezesha usalama mara mbili kwenye akaunti yoyote inayounga mkono kipengele kama hicho, ambacho Dropbox hufanya. Kipengele hiki cha usalama kinaweza pia kuwashwa katika sehemu ya usalama ya Dropbox.com. Ikiwa umekuwa ukitumia nenosiri lako la Dropbox mahali pengine, unapaswa kubadilisha nenosiri lako mara moja huko pia.
Kweli, kwa hivyo haiwezekani kuchapisha ilikuwa mtu wa tatu? Nadhani hiyo itasaidia watu zaidi.
Sidhani jina la mtu wa tatu bado linajulikana
Inawezekana sio pekee ...
Nakala iliyochanganyikiwa ambayo haielezi kilichotokea.
Mtu ambaye alipata hifadhidata ya majina na nywila ambayo haina uhusiano wowote na Dropbox alijaribu vitambulisho hivi kwa huduma hiyo pia. (Alijaribu kuchukua fursa ya ukweli kwamba watu wana majina sawa na nywila kwenye seva nyingi)