Tudi Dropbox ni več tisto, kar je bil

Want create site? With Free visual composer you can do it easy.

Preden preberete članek najprej opozorilo. Uporabljate Dropbox? Že dolgo niste zamenjali gesla? Če ste na obe vprašaji odgovorili pritrdilno, potem geslo zamenjajte takoj!

Dropbox je konec avgusta potrdil, da se v Internet omrežju nahaja baza več kot 68 milijonov njihovih uporabnikov, ki vsebuje uporabniška imena, podatke in hash vrednosti gesel.

Ko novico pogledamo pobližje ugotovimo, da so podrobnosti sicer malo manj šokantne, kot se zdi na prvi pogled. Vseeno pa nam nakazuje določena dejstva.

Prvo, vdor se ni zgodil konec avgusta. Kdor spremlja varnostne novice, se bo spomnil znanega vdora v Dropbox sistem leta 2012. V resnici so v avgustu »zgolj« naleteli na omenjeno bazo uporabnikov, s katero se je trgovalo na črnem trgu. S tehničnega vidika baza vsebuje podatke in gesla uporabnikov iz leta 2012.

Drugo, Dropbox je padel na izpitu. V letu 2012, ko se je soočil z znanim vdorom, je javnosti pojasnil, da je do njega res prišlo, da so bila zlorabljena gesla notranjih uporabnikov in da so nekateri podatki odtekli v svet. Pri pojasnilu so dajali večji poudarek na podatke uporabnikov, kot pa na zlorabljena gesla. Dropbox je v letu 2012 napad v javnosti »omilil«, zato do vsesplošne menjave gesel ni prišlo, čeprav bi se to moralo zgoditi. Ko se je omenjena baza pred kratkim pojavila na črnem trgu (ko so jo ustrezne osebe na Dropboxu opazile), pa so »zagnali paniko«.

Tretje, podjetja lahko iz podobnih primerov povzamejo nauk zgodbe. V primeru zlorab nikoli ni jasno, kako daljnosežne posledice bo imel. Podjetja večinoma ob vdoru hitro ugotovijo, da je do zlorabe  prišlo, vendar posledic oz. dejanj napadalcev ne poznajo. Na podlagi ugotovitve lahko zgolj vedo, da je bila določena baza ukradena, ne vedo pa, kaj bodo napadalci z njo počeli.

Četrto, ob razkritju baze je bilo hkrati razvidno, da je bilo vsaj pri polovici uporabnikov uporabljeno dokaj močno šifriranje, ki zelo oteži pretvorbo gesel v hash vrednosti (v ukradeni bazi so razvidne zgolj hash vrednosti). Naj poudarimo, gesla nikoli niso nezmotljiva. Vendar uporaba pravih šifrirnih algoritmov napadalcem oteži delo in tako podaljša čas razbijanja gesel, s čimer imajo uporabniki več časa za menjavo le teh.

Tehnične podrobnosti vdora iz leta 2012 niso znane, kljub temu pa se kaže na zlorabo gesel nekaterih notranjih uporabnikov. Verjetno so napadalci s »social engineering« prijemom prišli do gesel in si odprli t.i. »backdoor« dostop v notranjost sistema. Gre za klasično tehniko, ki je kot metoda na videz že preživeta, vendar očitno v praksi še vedno deluje. Preprečevanje vnosa t.i. »zero-day napadov« oz. zlonamernih datotek je še vedno najbolj očiten sistem, ki marsikateremu podjetju manjka.

Več podrobnosti o novici najdete na:

http://thehackernews.com/2016/08/dropbox-data-breach.html

 


Več vsebin s področja varnosti

Varnostne storitve

Več vsebin s področja varnosti

Did you find apk for android? You can find new Free Android Games and apps.
[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]