Kullanıcı bilgilerini sıfırlayan yazılım hatasının ardından, çalınan şifreler Dropbox’un bağını ağrıtacak gibi görünüyor.
Geçtiğimiz günlerde ortaya çıkan bir yazılım hatasının, Dropbox kullanıcılarının verilerini tamamen sıfırlayabildiği keşfedilmişti. Bu sorunun yarattığı rahatsızlık ortadan kalkmadan, şimdi de milyonlarca Dropbox kullanıcısının şifrelerinin çalındığı ortaya çıktı! O yüzden siz de Dropbox kullanıyorsanız, hemen şifrenizi değiştirmenizi tavsiye ediyoruz.
Bu skandalın ortaya çıkışı da son zamanlarda karşılaşmaya alıştığımız bir şekilde oldu. Bir forum üzerinde 400 kullanıcının şifresini ifşa eden bir hacker, bunların aslında çok daha büyük bir paketin kırıntıları olduğunu iddia ediyor. Şifreleri açıklamamak için kendisine Bitcoin olarak fidye ödenmesini isteyen hacker, elinde yaklaşık 7 milyon Dropbox kullanıcı şifresi olduğunu söylüyor.
Dropbox yöneticileri ise hemen harekete geçerek bu olaydan etkilendiğini düşündükleri kullanıcı şifrelerini resetlemeye başladılar. Böylece kullanıcıların şifre değiştirmesi sağlanmaya çalışılıyor. Yönetim tarafından yapılan açıklama ise gerçekte Dropbox hesaplarının saldırıya uğramadığı yolunda.
Dropbox yönetimi hackerların eline geçen kullanıcı şifrelerinin, Dropbox dışındaki üçüncü parti internet sitelerinden çalındığını söylüyorlar. Burada esas hatanın, kolay hatırlayabilmek için aynı şifreyi ve kullanıcı adını girdikleri tüm sitelerde kullanan kullanıcılarda olduğunu iddia ediyorlar. Şüphesiz bu iddiaları tamamen yersiz değil, ancak suçu hep kendinden başka herkeste görmek, artık şirketlerin standart savunması haline gelmeye başlamış gibi görünüyor. Bu da siber güvenlik sorunlarını çözmek için yeterli değil.
